六款流氓軟體查殺工具測試

　在一次私人聚會中，一位國外知名風投基金的中國區負責人在酒酣耳熱之際，曾經告訴自己的朋友，經常有一些小公司或個人作坊帶著新產品來找他，希望他領導的基金項目能對自己的產品進行投資。據悉，這些產品有著「化腐朽為神奇」的特殊功效，它們能夠在極短的時間內，讓指定網站的日訪問量輕鬆突破百萬人次，或是讓指定的網路廣告的點擊率直線暴漲。

　　是什麼帶來了這種令人瞠目結舌的變化？這就是現在臭名昭著的流氓軟體。

　　遺憾的是，上面所說的這位負責人表示，他在接觸到這類產品后，往往是一邊滿意地打出OK的手勢，一邊爽快地掏出支票簿……

　　這是一根被嚴重扭曲的價值鏈條，越來越多的公司和技術人員紛紛踴躍加入到這個鏈條裡面來。對於那些無辜的網際網路用戶來說，他們從此得到也就是越來越慢的機器運行速度，日復一日面對層出不窮的廣告彈出頁面，瀏覽器被修改得面目全非，甚至用戶的私人信息也可能在不知不覺中被竊取。 武器被具有暴力傾向的人獲得，可能會帶來隱患；技術掌握在別有用心的人手中，也會帶來災難。

　　控訴流氓軟體的行動從來就沒有停止過。但是他們似乎仍然猖獗和肆無忌憚，對此我們不能坐視不理，因此我們特別組織了這一次的殺除流氓軟體的6款查殺工具測試。

　　這6款查殺工具是：360安全衛士v1.07.9002、江民殺毒軟體KV2007、卡巴斯基6.0、惡意軟體清理助手V2.20、Windows流氓軟體清理大師v4.0在線版、流氓軟體殺手 v1.0.1.7。在這當中，除了江民殺毒軟體KV2007、卡巴斯基6.0需要付費購買以外，其餘4款產品均是共享軟體，無需用戶額外付費。

　　我們如何測試

　　為了此次測試，我們準備了一台桌面電腦，這台電腦的配置為：賽揚2.1GHz，i845GL主板，512M內存，Award BIOS（05/07/04），Realtek ALC200音效卡，Realtek RTL8139網卡，80G的希捷酷魚7硬碟，三星16×光碟機。我們對硬碟進行了重新分區，分為C盤（20GB）、D盤（60GB）。在安裝了Windows XP SP2、相關硬體的驅動程序和必要的解壓縮程序以後，我們粗略統計了一下這台機器從按下電源鍵到完全進入Windows桌面后的時間，經過五次測試，我們得出這台機器的完全啟動時間大致在57～63秒之間。同樣，我們也測試了該機的關機時間，五次的測試都在18～22秒之間。

　　記錄下這組數字，只是為了給讀者一個直觀的印象：在被多款流氓軟體侵蝕后，這台機器會被影響到何種程度。

　　為了給參與測試的6款軟體一個儘可能相同的測試環境，我們在測試工作開始前對被侵蝕的C盤進行了ghost操作，並且把鏡像文件放在D盤。這樣我們在每安裝一款查殺工具，進行了相關的測試之後，就可以方便地把系統恢復到最初的狀態。

　　至此，這台機器終於達到了「理想」的效果，系統內置的IE瀏覽器已經變成這般模樣（見圖1），幾款軟體在瀏覽器的地址欄下方的領域頑強地紮下根來，佔去了瀏覽頁面的1/5，看來我們的視覺空間不可避免要被壓縮了。同時，一些不請自到的廣告也會時不時彈出。

　　

　　另外，我們也沒有忘記測試這台被感染的機器的啟動和關機時間。我們注意到，從按下電源鍵開始，到完全進入Windows XP中，這台機器現在的耗時是90秒以上，超出初始狀態達到50％以上。至於關機就說不準了，因為在關機時會蹦出若干個某某程序不能關閉的警告提示，需要強行關閉才能繼續關機的操作，這樣我們就沒有辦法得出準確的時間，不過可以肯定的一點是，關機時間起碼被延長了一倍以上。

　　時至今日，仍有很多公司堅稱，他們的產品是無害的，是給電腦初學者帶來了極大便利的。如果真是這樣，那麼為什麼在給系統安裝了如此多的「××助手」、「很棒××」、「無憂××」之後，我們的感覺卻是被無數只黑手扼住咽喉、很糟的使用體會以及無數的憂慮？

　　好了，閑話少說，下面就讓這台電腦展開它的苦難之旅和我們對它的救贖行動吧。

　　　　360安全衛士

　　360安全衛士無疑是當前出鏡率最高的流氓軟體查殺工具，它也成為本次測試的第一位嘉賓。

　　我們順利進入到360安全衛士的界面（如圖2）。顯然，360安全衛士已經偵測出系統中所有的15款流氓軟體。不過，我們建議用戶不要按照軟體的預設方式去查殺，因為那樣會有一些漏網之魚，用戶應該自己到「查殺惡意軟體」和「插件管理」中仔細甄選。稍嫌不便的是，「插件管理」中沒有全選的選項，因此需要用戶自己逐一分析和選擇，這樣才能夠完全殺除系統中的所有隱患。

　　

　　360安全衛士的表現是如此傑出，以至於我們對接下來其他查殺工具的測試充滿了憧憬。

　　點評: 儘管仍有不少人對身世特殊的360安全衛士懷有敵意，不過我們的測試表明，至少到現在，這款產品還是值得信賴的，它豐富的選擇項目可以讓諸多流氓軟體無所遁形。需要指出的是，360安全衛士的版本更新速度非常快，如果用戶不能及時跟進，將可能對查殺效果有所影響。

　　　　江民殺毒軟體

　　對於江民殺毒軟體，很多人都有著較深的感情。由於獲悉剛剛發布的江民殺毒軟體KV2007（以下簡稱KV2007）中提供了「安全助手/流氓軟體清除」的功能，我們把它也請進了本次的評測。

　　KV2007的載體為一張光碟，其中還附帶了江民密保、江民防火牆、江民殺毒軟體手機版等工具。KV2007的安裝非常簡單，它擁有一個很簡潔的操作界面（如圖3），用戶也可以按照自己的喜好切換到一個稍為複雜的界面上。　

　　

　　KV2007可以在測試機中查出11種流氓軟體（其中1種為誤報），看起來效果不錯。儘管它隨即給出了一大堆「清理成功」的報告，不過在重新啟動后我們發現，有些軟體在系統中有殘留。尤為令人不快的是，一些未被殺除的流氓軟體在進行隱蔽的惡意操作時，KV2007的監控功能就會請功似地反覆彈出提示窗口，即便我們選擇「以後都使用此操作」，它還是每一次都彈出「已經攔截了此操作」的提示，這種做法無疑缺乏人性化考慮，希望將來江民公司能進行改進。

　　點評: 看來KV2007的主要作用還是在於它的強項殺毒方面，對於流氓軟體的作用還是有限，但如果臨時用來救急，它的表現也可以接受。

　　　　卡巴斯基

　　既然本土的殺毒軟體KV2007在殺除流氓軟體方面的表現不盡如人意，我們不妨再請出來自俄羅斯的卡巴斯基6.0（如圖4）。這是一款強大的殺毒軟體，一些國內用戶對其的信任甚至已經上升到「迷信」的地步。正是由於這個原因，很多人認為卡巴斯基完全能夠起到殺除流氓軟體的作用。

　　

　　不過，我們的測試無情地粉碎了這種天真的想法：卡巴斯基只掃描出系統中的青娛樂廣告軟體和很棒小秘書，即便是這兩種軟體，卡巴斯基也只能刪除部分文件。對於其他的13種軟體，卡巴斯基則是無動於衷。

　　點評: 卡巴斯基和KV2007的殺毒能力孰強孰弱，我們無法給出答案。不過在殺除流氓軟體方面，KV2007顯然要勝出一籌。看來，外來的和尚也不見得會念經。需要引起用戶注意的是，如果採用卡巴斯基防毒殺毒的話，一定要選取一款功能強勁的流氓軟體查殺工具。

　　　　惡意軟體清理助手

　　惡意軟體清理助手（以下簡稱清理助手）是一款僅有1.1MB的綠色軟體，解壓到任意一個目錄后就可以運行。其中包括5個文件，在我們本次側重的查殺方面，它提供了Windows下的可執行文件，另外還提供了Dos下的查殺工具DosTools.exe，可謂考慮周到。

　　我們本次測試的是V2.20版（如圖5），據說可以殺除超過42種流氓軟體，我們此次在系統中植入的15種流氓軟體有12種名列其中。

　　測試的過程有些出乎意料，在第一次對系統進行全面掃描和殺除后（該軟體存在誤報現象，一些系統中沒有的流氓軟體也被羅列出來），我們退出軟體的時候發現桌面圖標和Windows任務條都消失了，滑鼠指針雖然能夠看到並且能拖動，但是無法進行更進一步的操作。等待良久，仍是不能回到正確的桌面狀態，最終我們只能通過按下Ctrl+ALT+Del的組合調出任務管理器，然後才能重新啟動。再次啟動到Windows桌面時，系統給出了××.DLL無法正確載入的提示。據此我們猜測，清理助手應該是沒有把某些流氓軟體徹底清理乾淨。

　　事實證明正是如此。第一次的查殺留下了一些殘留。其中一些雖然每次都顯示清理成功，但是一旦重新啟動之後，它們就會自動恢復鍵值。

　　點評: 應該說，惡意軟體清理助手還是有一些獨到之處的。不過大家要注意到該軟體官方網站或者一些信得過的網站下載使用，因為我們已經發現目前有一些惡意軟體被捆綁在這個軟體包中。

　　　　Windows流氓軟體清理大師

　　由於對「超級兔子」系列軟體一直有著比較深刻的印象，我們也將同樣出自其門下的Windows流氓軟體清理大師v4.0在線版（以下簡稱清理大師）納入了本次的測試，這款產品在網上的口碑不錯，在很多網站的下載次數都名列前茅。

　　清理大師的說明文件告訴我們，它能夠檢測、清理已知的大多數廣告軟體、工具條和流氓軟體，其數目高達213種。比起其他同類軟體，清理工作更方便、徹底，而且不需要進入DOS，不需要進入安全模式，不需要備份註冊表，只要清理后重新啟動一次即可卸載乾淨。不過在接下來的測試中，我們發現這一說法仍值得商榷。

　　清理大師的安裝包僅有一個可執行文件，運行之後只需一路點擊「下一步」就可以順利完成安裝。軟體的界面比較樸素（如圖6），除了提供查殺流氓軟體的功能以外，用戶還可以選擇「清理系統」、「優化系統及軟體」，不過這不在本文討論的範圍內。

　　

　　令人欣喜的是，清理大師查找出了系統內的所有流氓軟體。然而，清理的過程卻遠非一帆風順，有的軟體無法被刪除，即便是安全模式下也無能為力。還有的軟體有殘留現象。

　　點評: 儘管可能還存在一點瑕疵，清理大師仍是一款不錯的工具，213種流氓軟體的查殺能力並不是誰都能做到的，它的一些獨到之處也值得其他工具借鑒。對於用戶來說，清理大師可以幫助他們迅速了解自己的系統，從而能夠及時做出有效的反應。

　　　　流氓軟體殺手

　　由於從今年5月起，流氓軟體殺手就再也沒有進行過版本升級，它現在的版本仍然維持在幾個月以前的1.0.1.7，這讓它在面對花樣迭出、不斷推陳出新的流氓軟體時，顯得是那樣無力。

　　流氓軟體殺手是一款綠色軟體，它由兩個文件組成，一個是主運行程序，另一個是運行所需的DLL文件，我們只需將其解壓到本機的任意一個目錄就可以了。

　　流氓軟體殺手的界面非常簡單（如圖7），用戶可定製的項目也是少之又少，只有簡單的「開始掃描」和「清除」兩個按鈕。流氓軟體殺手只掃描出了兩個軟體，清除之後我們失望地發現，其他流氓軟體和插件都被原封不動地保留下來，甚至它自以為被清理乾淨的兩個項目，在重新啟動之後我們也在註冊表中發現了殘留。

　　

　　點評: 流氓軟體殺手已經落後於流氓軟體的發展了，它很難滿足用戶當前的需求，除非它在以後繼續推出新的版本，否則建議用戶不予選用。

　　　　測試總結

　　兩款主流商業殺毒軟體和幾款共享軟體的測試，結果似乎出人意料卻又在情理之中：共享軟體顯然佔據了上風！這或許就是術業有專攻吧。殺毒軟體的作用在很大程度上只是掃描和清理病毒，而掃除流氓軟體的重任還是應當由專門的查殺工具來承擔。

　　另外，指望「一招鮮，吃遍天」的想法是不切合實際的，我們建議用戶選擇多種查殺工具，多管齊下，才能取得最理想的效果。當然，我們更期望的是天下無賊！