首先，我要申明的是很多朋友可能会说在别的地方看过这个帖子，那么，请不要马上忽略过去，因为，也许你当时看到的只是少数几个杀毒软件的ＰＫ，在这篇里，我补充了著名的NOD，F-Secure Anti-Virus Client Security，AntiVir PersonalEdition Classic等软件的杀毒情况，有兴趣的可以在帖子后半部分看到！

　　现在的杀软更新真是快，2006的硝烟尚未散去，国产三巨头的2007版本便粉墨登场了。各大杀软的优缺点想必广大用户通过很多媒体有了不少的了解，这里笔者无意去探讨杀软的资源占用，界面美不美观和功能多少与否这些问题。今天只探讨杀软对加壳木马的查杀能力，这个对很多人来说，才是最重要的。

　　现如今的互联网可谓是木马横行，网银大盗和落雪等恶性木马的横行，让很多人深受其害，所以说，杀毒软件对加壳木马的查杀效果直接关系到广大用户的信息和个人隐私的安全。

　　此次测试，笔者选取了时下较流行的灰鸽子2006VIP服务端做为样本，然后加了12种不同类型的主流壳（图1），分别用不同的杀软对这12个文件进行查杀，以验证杀软的脱壳杀毒的能力。

图1 准备用于测试的12个加壳木马

软件环境 >

　　Windows XP SP2+GHOST（为保证测试的公正性,每个杀软测试完以后，都用GHOST进行恢复后在安装另一个杀软）

一、金山毒霸 2007 '\]

图2 金山毒霸 2007的查杀情况

图3 金山毒霸 2007的基本情况

　　通过上面的截图，大家可以看到，笔者的金山毒霸2007已经是今天（10月9日）测试最新得病毒库了，但遗憾的时，只查出了eXPressor加壳后的木马，效果很不理想。

二、江民杀毒软件KV 2007 下载版

图4 江民杀毒软件KV 2007 下载版的查杀情况

查出了五种壳的木马，效果还算不错。

三、瑞星 2007测试版

图5 瑞星 2007测试版的查杀情况 >

图6 瑞星 2007测试版的基本情况

　　虽然是测试版，但性能一点都不含糊，查出了六种壳得木马。希望它的正式版能带给大家更多的惊喜。

四、卡巴斯基个人版6.0.307

图7 卡巴斯基个人版6.0.307的查杀情况

图8 卡巴斯基个人版6.0.307的基本情况

　　做为杀软行业的领头羊，卡巴果然一点都不含糊，轻松的查出了10个。

　　很多人都很喜欢卡巴，但笔者觉得卡巴斯基是一个被过度神话的杀毒软件。个人非常尊重卡巴斯基的高水准，但说句实话，在不考虑资源占用的情况下，卡巴斯基并没有什么足够的理由能够让笔者放弃诺顿，二者的水平并没有什么差异。在稳定性上，卡巴斯基比诺顿要差一些。

五、Symantec AntiVirus10.0

图9 Symantec AntiVirus10.0的查杀情况

图10 Symantec AntiVirus10.0的基本情况

　　做为杀毒软件中的元老，诺顿首创实时监控技术，还拥有微软的源代码。大家都说诺顿不好，其实诺顿的引擎很强大。从最底层保护计算机，所以运行起来不太快，只是杀毒理念不同，才让诺顿不适合个人用户。它主要以隔离为主，防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件，所以诺顿最适合企业用户选择。

　　在此项测试中，诺顿企业版10.0查出了11种加壳木马。

注：诺顿（Norton）是赛门铁克(Symantec)公司的个人产品品牌。“Symantec”则是用于企业产品的品牌。

六、Mcafee 8.0i 企业版

图11 Mcafeeve8.0i 企业版的查杀情况

图12 Mcafeeve8.0i 企业版的基本情况

McAfee 2006 个人安全套装

图13 McAfee 2006 个人安全套装的查杀情况

图14 McAfee 2006 个人安全套装的基本情况

　　很早前听过一个朋友这样说过McAfee和诺顿的企业版杀毒能力比个人版好，为了澄清这种谣传，才做了上面的对比测试，用McAfee的企业版和个人版做了一个小对比，结果证明二者使用同样的引擎和病毒库的时候，杀毒能力也是一致的。

　　McAfee的表现和诺顿一样出色，12个木马文件中只漏杀了一个，在加之其超强的内存监控，表现很优秀。

七、Dr.Web 4.33

图15 Dr.Web 4.33的查杀情况

图16 Dr.Web 4.33的基本情况

　　DR.web是一个俄罗斯的杀毒软件，就是大家所说的大蜘蛛。和卡巴基本是一样的，但引擎和技术不一样，是俄罗斯官方和军队的采用的产品，在此项测试中，DR.web的表现和卡巴一致，也是查出了10个。

[此贴子已经被作者于2007-1-25 1404编辑过]

八、国内使用频率较高的几个木马查杀软件

图17 3721反间谍的查杀情况

图18 AVG Anti-Spyware 7.5的查杀情况

图19 木马克星的毒杀情况

图20 木马杀客的查杀情况

　　说起AVG Anti-Spyware 7.5大家可能很陌生，但说起ewido确是无人不晓的，几个月前ewido被捷克的Grisoft(AVG)收购，继而发布最新平台，简而言之，就是 AVG Internet Security Suite 是ewido得整合版本。

　　此论测试中，AVG Anti-Spyware 7.5查出了6个，3721反间谍查出了2个，木马克星也是2个；最可悲的当数木马杀客了，未加壳的木马虽然可以查到，但加壳之后的一个都没有查出来，笔者猜测应该是其不支持脱壳查杀的缘故

图21 此次查杀情况的统计

　　综上所述，大家都各款杀软对加壳木马的查杀能力应该有了一个大致的了解，其实，这也就足够了。想必这对大家以后对杀软的选择会起到一个参考的作用！

以下的是应网友们要求做的补测：

NO1:AVAST! 4.7

12种加壳木马查到了10个，AVAST!来自捷克的Alwil公司，已有17年历史的杀毒软件，用的人还是不少的。特别是他的家庭版，性能不错，而且免费。

NO2：BitDefenderAntivirus V10

12种加壳木马查到了8个，BitDefenderAntivirus是来自罗马尼亚的老牌杀毒软件，2006年上半年的性价比冠军，来头不小！

NO3：NOD32 （2.51.26）

12种加壳木马查到了7个,说到NOD32，来头更是不小，微软御用四年的杀软，拿奖N多，资源占用很小，但这个名头是不小了，可效果就好像有点......

NO4:趋势科技PC-cillin 2006网络完全套装

12个加壳木马中，只查到两个。说到趋势，本是笔者非常喜欢的一个杀软，无奈该款杀软对加壳木马的反应实在是有够迟钝，很遗憾的结果！

NO5:AntiVir PersonalEdition Classic 7.0

12个加壳木马中，查到了7个，实际效果没有传说的那么好！AntiVir PersonalEdition Classic个人版是一套来自德国的免费防毒软体。就如同德国人给人一贯的印象一样，AntiVir PersonalEdition Classic没有华丽的介面，没有耍噱头而无用的多余项目，有的就只是高品质的防毒功能。

NO6:F-Secure Anti-Virus Client Security 6.02

12个加壳木马中，查到了7个，实际效果没有传说的那么好！AntiVir PersonalEdition Classic个人版是一套来自德国的免费防毒软体。就如同德国人给人一贯的印象一样，AntiVir PersonalEdition Classic没有华丽的介面，没有耍噱头而无用的多余项目，有的就只是高品质的防毒功能。

NO6:F-Secure Anti-Virus Client Security 6.02

12个加壳木马全部查出，说实话这个杀软之前真的不怎么留意，但测试下来结果让我大跌眼镜。

摘自网上的评语：

“F-Secure Anti-Virus Client Security来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件采用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名第一，但后来Kaspersky增加了扩展病毒库，反超f-secure 。鉴于普通用户用不到扩展病毒库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！”

顺便说一下有关杀毒软件的选择

　　其实，有一种方法可以值得一试，自己可以装一种喜欢的杀毒软件，然后可以定期去一些有名的杀毒软件网站上在线查毒，在线查毒都是免费的，这样，绝对安全了！

　　至于装什么杀毒软件，我觉得应该用瑞星，因为它比较适合国情，特别是在针对QQ病毒木马等一些国产毒瘤上，往往表现别那些外来的洋软件好，病毒木马是有地域性的，应势而生的杀毒软件也是如此，所以，我们要走中国特色的杀毒道路！

　　可是，有很多网友骂瑞星耗内存，也许吧，但当你有银子把爱机弄成扣肉2，再加个2ｇｂ的内存的时候，你还会喊吗？最起码我的Ｐ2.8ｃ＋1ＧＢ　ＤＲＲ400内存就从来没有出现卡的情况过，现在，花4000大洋，这样的配置应该就可以添置了，也许还可以带个ＬＣＤ，（我三年前弄成这样的配置可花了一万左右呢，哭）。所以，嫌杀毒软件耗内存的朋友，得，您还是裸机奔跑吧，不过，个人建议，先装个一键ghost（霏凡下载地址：http://www.crsky.com/soft/6097.html），一有风吹草动，就来个一键还原，顺便提醒您一句，如果有了银子，您改升级电脑了。

　　还有，建议，用正版的吧，支持国产，国产才会进步，我用的就是正版瑞星，搞活动的时候ＲＭＢ88元就可以买到瑞星2006套装，它附带的瑞星防火墙也还不错。说到这里，我想提一下金山，我一开始也用金山，2002年以后就改用瑞星，为什么？我不知道，反正那时候开始金山查不出来的瑞星都可以查出来，就这么简单。有兴趣的朋友可以百度一下，网上有金山杀毒走下坡路的原因，好像是跟大蜘蛛的合作中止的缘故，我没兴趣了解那些内幕，我只挑好的用！

[此贴子已经被作者于2007-1-25 1431编辑过]