|
引言:最近一段时间,有不少ZOL网友说“杀毒软件无法清除压缩文件中病毒”,这样的说法是否对呢?一部分网友认为优秀的杀毒软件应该具备清除压缩文件中病毒的能力,而另一部分网友却认为这样的要求太苛刻,没有几款杀毒软件能够做到,有没有该功能无所谓。
为此,笔者对目前比较流行的七款杀毒软件对压缩文件中病毒的处理方式进行了一次横向评测,用事实说明一下主流杀毒软件有多少可以清除压缩文件中的病毒?
网络中的资源可谓是“取之不尽用之不竭”,但如此多的资源下载到本地的文件格式却屈指可数,只有压缩文件、可执行文件、文本文件这三种格式可以直接进行下载,多数情况下又以压缩文件的格式为主要下载格式。所以这也就成了许多木马病毒等恶意程序的“宿主”,通过隐藏在压缩文件中传播然并伺机搞破坏。出于安全考虑,多数人都会将下载的文件先进行病毒扫描、查杀后再使用。
但对于一款优秀的杀毒软件“是否应该具备清除压缩文件中病毒的能力”的问题大家也有两种看法。一类是和笔者持相同观点的用户,持肯定态度,理由是:只有清除了压缩包内的病毒,解压缩或在使用过程中才会更加放心,即“先杀后解”。另一类是持否定态度的,诸如以下笔者所列的网友的回复,他们认为解压过程中能够清除病毒也不失为一款优秀的杀毒软件,即“先解后杀”。
图1 网友评论
测试说明:
1.用于此次测试的是网上最新的病毒样本压缩包(.rar格式)。
2.鉴于仅是测试杀毒软件如何处理压缩包内的病毒方式,而且评测的杀毒软件数量又比较多,所以笔者在病毒扫描过程中未对这些杀毒软件进行病毒库的更新,其扫描、查杀病毒的结果并不代表该杀毒软件的病毒查杀能力的真是水平,故此声明。
图2 用于测试的压缩文件
3.评测项目只考虑两个方面,一是是否能够清除压缩文件内的病毒,二是清除这些病毒文件后如何处理该压缩文件。
图3 测试项目
因为压缩文件中的病毒在不解压缩的情况下不会对系统构成威胁,但一旦解压缩,如果存在“漏网之鱼”,则系统的安全将受到很大的威胁,所以这种方式对杀毒软件本身的发病毒能力要求非常高,几近苛刻。
那么,主流的杀毒软件对压缩包内的病毒是如何处理的呢?今天,笔者对目前比较流行的七款杀毒软件进行一次“压缩文件中病毒扫描、清除”的测试,看看它们究竟是采用何种方式处理这类病毒的?
首先,笔者以目前国内口碑比较好的卡巴斯基7.0为例,看看它是如何处理压缩文件内的病毒的?
扫描该病毒包的过程中,卡巴斯基不时会弹出一些“危险”提示,笔者均以“删除”操作对待。
图4 卡巴斯基扫描压缩文件
图5 卡巴斯基发现病毒
扫描结束后,卡巴斯基将扫描到的所有威胁成功处理。
图6 卡巴斯基成功处理所有威胁
清除这些威胁后,原压缩文件的体积减小。
图7 压缩文件体积减小
由此可见,卡巴斯基对于压缩包内的病毒也是毫不费力就轻松解决了,而且处理过程以及结果都让人比较满意,受欢迎也是自然而然的事了。
让我们再看一下备受网友质疑的瑞星杀毒软件,一些网友在回复中声称瑞星杀毒软件是没有能力清除压缩包内的病毒的,所以笔者也是非常想看一下这个国内老牌杀毒软件“是否会真的蒙住自己的眼睛?”,采取不作为的态度。
图8 瑞星查杀病毒
扫描过程中,瑞星发现病毒后,笔者选择了“删除染毒文件”的操作。
图9 瑞星发现病毒
扫描到的病毒文件瑞星都将其从压缩文件中删除,原压缩文件的大小也变小了。
图10 压缩文件体积减小
通过实际测试,瑞星杀毒软件并不存在“无法清除压缩文件中的病毒”的问题,而且从扫描结果及清除效果来看,还是非常优秀的。以此也说明了某些网友的回复还是很“不负责任”的,这种说法是非常站不住脚的!
再来看看这个“世界最小”的杀毒软件——驱逐舰的表现吧!
从驱逐舰的扫描结果来看,其是以扫描文件的多少来定发现的病毒数量的。在这个压缩包内本身有许多病毒文件,但其却显示“发现1个病毒”,可见与其它杀毒软件统计病毒数量还是大不同的。因此,驱逐舰是以删除整个压缩文件处理这些病毒文件的。
图11 驱逐舰发现病毒
驱逐舰扫描过程中,发现压缩文件中有病毒,提示用户如何处理,笔者选择了“删除”操作。
图12 驱逐舰发现病毒
整个压缩文件被驱逐舰彻底删除。
图13 驱逐舰删除了整个压缩文件
值得一提的是,笔者在复制压缩文件的过程中,驱逐舰便弹出了“发现病毒”的提示,可见其“系统监控”能力还是相当灵敏、奏效的。
图14 驱逐舰“灵敏”的系统监控
驱逐舰虽然采用的是删除压缩文件的方式处理这些病毒的,但其实时“系统监控”能力还是不容小觑的。
金山毒霸,国内又一款优秀的杀毒软件。它又是如何处理压缩文件中的病毒的呢?一看便知!
图15 金山毒霸查杀病毒
在弹出的“病毒处理”界面中,笔者选择了“清除”操作(选择“删除”操作会删除整个压缩文件夹)。
图16 金山毒霸处理病毒
图17 金山毒霸执行杀毒请求
清除完毕后,金山毒霸弹出了“查毒结果”界面,显示发现的病毒及风险程序已清除。
图18 金山毒霸处理结果
原压缩文件的体积也相应的减小。
图19 压缩文件体积减小
国内的两款知名杀毒软件都可以轻松清理压缩文件中的病毒,还是令人非常欣慰的。
俄罗斯国防部唯一指定的杀毒软件“大蜘蛛”又以何表现示人呢?
测试表明,大蜘蛛在发现病毒后,提供给用户的选择是“删除”原压缩文件。
图20 大蜘蛛查杀病毒
选择“删除”含有病毒的压缩文件时,大蜘蛛会弹出一个“警告”提示,询问用户如何处理。
图21 删除压缩文件的提示
虽拥有强有力的反病毒能力,但对于压缩文件中的病毒采取删除压缩文件的方式,不免也会让一些用户感到“遗憾”的。
ESET NOD32与大蜘蛛的处理方式类似,也不能清理压缩文件中的病毒,而是删除整个压缩文件。
图22 ESET NOD32扫描压缩文件
同时,在扫描过程中ESET NOD32便会弹出危险提示。
图23 ESET NOD32发现威胁
在隔离区也可以看到这些无法被清除的病毒文件。
图24 ESET NOD32将无法清除的对象进行隔离
ESET NOD32也是以删除压缩文件的方式对待那些存在病毒的压缩文件,发病毒能力也是非常强大的。
最后,我们看一下最新发布的国内首款“免费”杀毒软件“360杀毒”是如何处理压缩文件中的病毒的?
用360杀毒对病毒包进行扫描后,选择“删除”操作,其会进入第二次扫描过程,然后弹出扫描结果,并对这些病毒采取“不做任何操作”对待。
图25 360杀毒删除压缩文件中的病毒
并在扫描结果中提示用户:“xxx个文件无法清除,你的系统依然存在病毒威胁!”等提示信息。
图26 360杀毒的处理结果
在“360杀毒日志文件”中,可以看到这些病毒均是以“移动文件失败”处理的。
图27 360杀毒的日志文件
360杀毒并未采取上述几款主流的杀毒软件对压缩文件中存在的病毒的处理方式(清除压缩文件中的病毒或删除压缩文件),可谓是一款比较“非主流”的杀毒软件,也是一款完全的“先解压后杀毒”的杀毒软件。至于这款“免费”的杀毒究竟会不会发生“漏网”事件,发病毒引擎是否真的有那么强大,笔者也不好断定,时间是唯一的检验标准!
从以上7款杀毒软件对压缩文件中的病毒处理方式,我们可以得出如下结果:
图28 评测结果
1.杀毒软件处理压缩文件中的病毒方式分为两类,一类是“先杀后解”和“先解后杀”两种方式兼备,一类是只有“先解后杀”一种方式;
2.对于采取“先杀后解”的杀毒软件,其处理压缩文件中的病毒方式又分为删除压缩文件中的病毒和删除压缩文件两种;
3.主流的杀毒软件均采用“先杀后解”和“先解后杀”两种方式兼备的方式处理压缩文件中的病毒,唯有“非主流”的360杀毒采用“先解后杀”的单一方式;
4.大多杀毒软件都会提示用户删除含有病毒的压缩文件,或者有这类选项,而唯有360杀毒未告知用户如何处理这类威胁;
5.同时,测试也说明了瑞星杀毒软件可以清除压缩文件中的病毒,回应了那些不切实际的言论。
编辑点评:
杀毒软件无论是采取“先杀后解”还是“先解后杀”哪种方式,只要能够最大化地保护用户的系统,那么这款杀毒软件就有其存在的价值。但这两种方式产生的效果又非常明显,“先杀后解”是一种比较稳妥的处理方式;而“先解后杀”对于杀毒软件的实时监控及病毒查杀能力要求又非常高,系统安全系数完全与杀毒软件的病毒库“挂钩”,丝毫不容许杀毒软件有任何“闪失”,否则,系统安全将出于非常不利的状况。
这与投资有点类似,无论是风险投资,还是存到银行吃利息,总之都是为了让用户获得最大的利益与好处!一个是为了获得高额利润,一个是为了提高系统的安全系数,是将金钱交给风险投资家呢?还是将系统安全完全交给“风险”杀毒软件?都得看用户自己的选择!
|
