Wednesday, December 06, 2006
七大流氓软件清理工具横评
在互联网这轮空前的声讨大潮下,超过 95%的人对“恶意软件”深恶痛绝。反流氓软件的声势越来越浩大了,11月14日,国内知名的反病毒软件公司瑞星和金山同时推出新版本的查杀流氓软件工 具,加上前段时间的360安全卫士、超级兔子、Windows优化大师等软件,反流氓软件的工具越来越多,究竟哪个才最好使?这是众多用户关心的问题,我 们从网上选择了七个工具做一个测试,看看哪个最好用,它们都有什么特点。
软件名称 | 金山毒霸系统清理专家 |
软件版本 | 2006.11.15.127 |
软件分类 | 网络安全 |
软件容量 | 1.65MB |
软件语言 | 简体中文 |
应用平台 | windows2000/xp |
软件作者 | 金山 |
高速下载地址 |
软件名称 | 奇虎360安全卫士 |
软件版本 | 2.1.0.1002 |
软件分类 | 网络安全 |
软件容量 | 992KB |
软件语言 | 简体中文 |
应用平台 | windows2000/xp |
软件作者 | 奇虎 |
高速下载地址 |
软件名称 | 完美卸载V2006 简装版 |
软件版本 | 2006.11.17 |
软件分类 | 网络安全 |
软件容量 | 1.4MB |
软件语言 | 简体中文 |
应用平台 | windows2000/xp |
软件作者 | 完美卸载软件 |
高速下载地址 |
软件名称 | 超级兔子网络卫士 |
软件版本 | 1.1 |
软件分类 | 网络安全 |
软件容量 | 245KB |
软件语言 | 简体中文 |
应用平台 | windows2000/xp |
软件作者 | 超级兔子 |
高速下载地址 |
软件名称 | Wopti流氓软件清除大师 |
软件版本 | 1.5.6.1110 |
软件分类 | 网络安全 |
软件容量 | 1.17MB |
软件语言 | 简体中文 |
应用平台 | windows2000/xp |
软件作者 | Wopti |
高速下载地址 |
测试方法
为了用最简单的方法验证七款软件的查杀效力,评测室在测试平台 上安装十款具有一定知名度的恶意软件。它们分别是:cnnic中文上网、dudu下载加速器、搜狗、yahoo助手、yok工具条、超级播霸、青娱乐、忆 多多、酷桌面、通用搜索。(注:恶意软件的选取名单来自互联网报道及部分软件查杀黑名单,非IT168评测室凭空杜撰,排序无先后。)
接下来的测试我们会逐一使用七款清理工具进行查杀,在进行常规启动查杀后,评测工程师会重启机器机进行二次扫描,然后进入安全模式进行第二次清理,再返回正常模式扫描,并使用所有的清理工具再一次进行扫描,以此来验证查杀是否彻底。
测试仅为执行工具中的恶意软件清理功能,不包括工具中其他的功能。由于本次查杀的软件数量为十个,所以本次评测代号:十恶不赦!
恶意软件清理助手
从只能杀几个流氓软件,到现在能杀掉113个流氓软件,清理助手不停地在努力完善着。恶意软件清理助手除了对流氓软件查杀外,还集成了对系统进程、启动项 目、注册表项和临时的清理以及对可疑文件的搜索功能。同时软件还提供了对IE浏览器的修复以及注册表备份的功能。
软件界面(点击查看大图) |
查杀效果:软件扫描的速度很快,总共发现14项,在正常模式下进行清理后,再次扫描后发现CNNIC中文上网没有被清理掉,YOK、超级播霸和青娱乐有残 留文件。使用其他六款工具查看时,发现还有其他的恶意软件不同程度的残留,主要集中在注册表信息有残留信息以及系统文件夹中有残留文件。
查杀列表 |
安全模式下进行二次清理后,CNNIC被完全清除掉。返回正常模式再次扫描没有发现任何垃圾。其他工具扫描仍有残留,包括YOK、超级播霸的文件、其他恶意软件在系统文件夹中的文件以及注册表键值。
瑞星卡卡上网安全助手
11月14日,瑞星推出了新版本的卡卡上网安全助手-3.0。软件继承瑞星杀毒软件的风格,页面中嵌套HTML页面可以方便的查看卡卡的最新消息,功能区 集中在界面的顶部。除了查杀流氓软件这个基础功能外,还集成了IE插件管理、插件免疫、痕迹清理、IE及系统回复、启动项管理以及进程管理。同时还增加了 瑞星独家的“未知病毒查杀”专利技术,无需样本即可查杀98%以上的未知流行病毒变种,还提供了数十种流行病毒专杀工具。瑞星独创的碎甲(Anti- Rootkits)技术使卡卡3.0可以帮助各种品牌的杀毒软件彻底清除Rootkits家族病毒。
软件界面(点击查看大图) |
查杀效果:扫描后共发现12项,正常模式中清理后,CNNIC没有被清理掉,残留超级播霸。卡卡对通用搜索/Roogoo处理有问题,虽然清理掉了,但是对已经被破坏掉的TCP/IP协议没有进行修复。
查杀效果(点击查看大图) |
安全模式下二次清理后,CNNIC被清理掉,返回正常模式扫描也没有发现垃圾,其他工具扫描发现软件残留,包括超级播霸的文件、其他恶意软件在系统文件夹中的文件以及注册表键值。
金山毒霸系统清理专家
同样也是在11月14日这一天推出,目前的版本可以查杀500多种恶意软件,和瑞星一样也加入了反Rootkits技术,识别利用rootkits技术进 行保护和伪装的恶意软件并进行彻底清除。 软件中还集成的IE修复、进程管理、启动项管理、历史痕迹清除以及文件粉碎5个实用的功能。
软件界面(点击查看大图) |
查杀效果: 扫描共发现11项,除了我们安装的10个软件外,金山还把QQ的工具条也认为是恶意软件了。正常模式清理后CNNIC被清理掉,DUDU加速器没有被清理掉。残留超级播霸和YOK超级搜索。
查杀列表 |
安全模式二次清理后,其他工具扫描发现残留,包括超级播霸、YOK文件以及其他恶意软件的注册表键值。
奇虎360安全卫士
前段时间最受关注的软件,由奇虎公司与北京卡巴斯基联手推出,反流氓的狂潮也是由它扩大的。软件功能包括查杀恶意软件、IE修复及插件管理、系统漏洞修复、痕迹清理、插件免疫、系统恢复以及调用卡巴斯基杀毒软件来对系统进行杀毒。
软件界面(点击查看大图) |
查杀效果:扫描发现9项,软件不认为搜狗为恶意软件。正常模式清理后CNNIC没有清理掉,DUDU加速器、雅虎、青娱乐、超级播霸和YOK残留。
查杀列表(点击查看大图) |
安全模式二次清理后,CNNIC、DUDU加速器、青娱乐被清除掉,用其他工具扫描,残留超级播霸和YOK文件,以及其他恶意软件的注册表键值。
完美卸载V2006 简装版
完美卸载在用户群中一直有着不错的口碑,是清理系统的利器,简装版本是完全针对恶意软件制作的,当然完整版本中也包含这项功能。
软件界面(点击查看大图) |
查杀效果:安装通用搜索后,无法打开工具。在安装9个的恶意软件的情况下,完美卸载发现了17项。在清理过程中,出现假死的现象。而且清理的方法比较独特,工具会先自动调用恶意软件自带的卸载功能先进行卸载,再进行清理。一次清理完成重启电脑后,发现整个系统完全的被恢复,包括系统本身的设置和其他的软件完全恢复到初始状态,如系统主题、IE的设置、紫光输入法等等。完成正常清理后残留忆多多、超级播霸和青娱乐。
查杀列表 |
二次清理后,忆多多和青娱乐被清理掉,残留超级播霸文件,其他恶意软件在系统目录中的文件以及注册表键值。
超级兔子网络卫士
超级兔子做为系统优化软件,有着很大的用户群。超级兔子网络卫士是专门针对恶意软件的一个绿色软件。
软件界面(点击查看大图) |
查杀效果:扫描共发现14项,在运行超级兔子网络卫士出现了问题,工具在清理的中途会报错,但是仍然会清理掉恶意软件,清理后残留CNNIC。
查杀列表 |
二次清理后,清除CNNIC,残留超级播霸文件,其他恶意软件在系统目录中的文件以及注册表键值。
Wopti流氓软件清除大师
同超级兔子一样,是不错的系统优化软件。Wopti流氓软件清除大师也是一个单一针对恶意软件的工具。
查杀效果:发现9项,酷桌面和忆多多没有被查出来。一次清理后,CNNIC没有清除,残留超级播霸。
查杀列表(点击查看大图) |
二次清理后,CNNIC被清除,残留超级播霸文件,其他恶意软件在系统目录中的文件以及注册表键值。
【IT168评测中心观点】所 有的工具都能解除恶意软件对系统的威胁,但对超级播霸没有彻底解决,都是解除威胁但不删除文件。单一使用清理功能,最终的清理结果多多少少都会有些残留。 对于修改IE的注册表键值,通过各工具自己的IE修复功能,都是可以完全清除掉。各个工具都不完美,卡卡竟然不能修复受损的TCP/IP协议,这让我们有 些意外,而其他的六款工具都能修复这个问题。完美卸载V2006 简装版的杀伤力太过强悍,修复系统竟然将所有的设置都初始化。
我们测试用的10个恶意软件,在经过一个软件的两次清理后,手工删除播霸的文件,然后再经过任意两个工具清理后,均能将所有的残留清除掉。
功能上,奇虎360安全卫士和瑞星卡卡上网安全助手最全面,金山毒霸系统清理专家和恶意软件清理助手次之,完美卸载V2006 简装版、超级兔子网络卫士和Wopti流氓软件清除大师仅仅只有清理恶意软件的功能。
通过测试,我们建议用户不要使用单一的一个工具来进行清理,最好是两个软件搭配使用。推荐恶意软件清理助手+奇虎360安全卫士或者恶意软件清理助手+瑞星卡卡上网安全助手。
恶意软件清理助手,工具绿色而且清理效果不错,相比完美卸载V2006 简装版、超级兔子网络卫士和Wopti流氓软件清除大师功能多一些。而奇虎360安全卫士、瑞星卡卡上网安全助手和金山毒霸系统清理专家这三个中,金山毒 霸系统清理专家功能最少,所以我们推荐前两者。
为了达到快速且最好的效果,我们建议的清理步骤为:先停止正在运行的恶意软件,如果软件自带卸载功能,就先进行卸载,再运行清理工具进行清理。