宏病毒是存在于文档中的特殊病毒,用户一旦打开包含恶意宏命令的文档,宏病毒便会被激活并感染电脑中的文档,使得辛苦编辑的数据付诸东流。是广大的白领和学生一族的心头病,且办公软件错综复杂,极易交叉感染。而一款强力的杀毒软件就是这些用户的救星。目前选取了市场上主流的五款杀毒软件进行了一次宏病毒查杀大测试,测试结果供大家参考。
测试软件
保存到相册 测试环境
为了保证公平,每款杀毒软件均为默认设置,并保持病毒库为最新状态。具体的硬件配置如下:
保存到相册 测试样本
测试组选择了15个带有不同恶意宏病毒的Word、Excel文档,以检测五款杀毒软件的查杀能力。
测试项目
本次测试共分两大项,分别为宏病毒检测能力测试、宏病毒防御测试。
检测方法为递进式:
(1)右键包含15个宏病毒文档的文件夹,使用杀毒软件扫描,若杀毒软件有针对宏病毒的检测功能则使用该功能进行检测。
(2)如果杀毒软件未扫描出文档中的宏病毒,则双击该带毒文档以释放宏病毒来检测杀毒软件的主动防御能力。
测试结果
1、宏病毒检测能力测试
分别安装了五款杀毒软件,然后右键点击包含15宏病毒文档的文件夹,选择杀毒软件进行扫描。
保存到相册
360杀毒的主界面有非常明显的宏病毒检测功能。使用该功能进行检测,360杀毒显示检测到15个威胁,并全部给予修复。
保存到相册
金山毒霸没有专门的宏病毒扫描功能,使用金山毒霸常规扫描后,检测出4个威胁,修复率为26.7%。
保存到相册
使用瑞星杀毒对15个宏病毒样本进行了扫描,令人汗颜的是瑞星一个样本也没有检测出来。多次重复进行扫描,仍然是未发现病毒,瑞星对宏病毒的检测能力不禁让人捏了把冷汗。
保存到相册
使用NOD32对宏病毒样本进行扫描,检测出15个,检测效果令人满意。不过遗憾的是,NOD32对这15个都进行了隔离,并未修复。在实际操作环境,网民更需要的是对这些被感染的文档进行修复。
保存到相册
卡巴斯基安全部队扫描这15个宏病毒样本,检测出12个威胁,并对11个样本进行了修复。总体来说,卡巴斯基表现较为出色,仅次于360杀毒。
保存到相册
保存到相册 2、宏病毒防御测试
在以上的扫描测试中,金山毒霸和瑞星这两个老牌杀毒软件都表现欠佳,为了给他们一个“翻身”的机会。打开了一个带有宏病毒的文档,测试这两款安全软件的宏病毒防御能力。
保存到相册
保存到相册
保存到相册
保存到相册
瑞星与金山均成功拦截该带毒文档样本在系统目录下释放的三个程序,给自己挽回了一些颜面。
总结:通过这次小测试,新生的360杀毒表现最佳,卡巴斯基次之,瑞星杀毒仍需努力。360杀毒对宏病毒检测效果得益于在进行宏病毒扫描的时小红伞和BitDefender双引擎的同时开启,大大提升了对宏病毒的检测率,推荐大家使用。