【51CTO.com獨家特稿】論壇和IM上經常有一些用戶詢問，目前市面上哪個安全輔助軟件精確度***。被問的多了，就忍不住想測試一下，于是選了目前國內市場上風頭最健的三款（不包含殺軟），看一看他們在打補丁精確度、流氓軟件清理方面表現怎樣。

之前三家公司都對自己產品做了一些推廣，我們現在就來看看他們在實際工作中的發揮。

一、所測三款軟件簡單介紹

1、360安全衛士

公司：奇虎360（Qihoo）

工齡：3年以上

說明：反流氓軟件起家，在國內用戶數量巨大。惡意軟件庫和惡意網址庫方面很強。  

圖1

2、QQ醫生(Tencent)

公司：騰訊

工齡：3年以上

說明：雖然已經不是新人了，不過這款軟件從3.0新版開始就大變樣，無論從界面還是功能。

圖2

3、金山衛士

公司：金山

工齡：1年內

說明：系出名門，但目前版本還是1.0beta，云安全是其亮點之一。

圖3

注：三家的產品界面看著很像吧？其實這事兒挺雷人的，不過底層的技術倒是各有特色。#p#

二、所測軟件系統環境介紹

目前國內使用最廣的Windows XP SP3（32位）

內存2G

CPU AMD64 1.9G

圖4#p#

三、測試目標和所測軟件相關情況

我們這次的任務比較特殊，不用從頭測到腳。我們就看看三款安全軟件對原本沒有安裝的Windows組件，突然安裝以后，是否能查出這個后來安裝的Windows組件需要打補丁。

先把所測三款安全軟件升級到***版本，再給Windows XP SP3裝上IIS5.1，因為這個IIS的版本已經確定有漏洞。而微軟也已經發布過類似的安全公告。  

圖5

在整個測試開始之前，我去微軟官方網站上查了一下，確認了補丁的存在和必須安裝的重要性。  

圖6#p#

四、補丁修復精確度方面的表現

1.首先上場的是360安全衛士，修復漏洞環節沒有提示IIS的補丁，但在“已屏蔽”中可以找到，屏蔽原因是：不支持系統環境。如圖所示。

圖7  

圖8

有屏蔽原因這點還是挺好的，這樣大家可以知道這個補丁是不是“被其他補丁代替”或者是“不支持系統環境”等等。

2. 第二個上場的是QQ醫生，準確識別了IIS漏洞，并建議修復。

圖9

3. 第三個上場的是金山衛士，沒有發現IIS需要補丁，經過仔細檢查，發現也是在已屏蔽補丁中，那屏蔽的原因是什么呢？金山衛士沒有說話。不過它發現了我機器上后續安裝的PowerPoint 2007有嚴重漏洞。如圖所示。 

圖10

圖11

下面我將IIS從系統中完全刪除，再用QQ醫生掃一下，發現這個時候已經提示無需修復了。  

圖12

#p#

五、流氓軟件清理方面的表現

我先安裝一個已知捆綁LinkMedia惡意程序（該程序分布于破解版的AutoCAD2007和其他多款工具軟件中，屬于比較偏門的惡意程序，太大眾的我們看不出效果）的軟件，然后再把它卸載。

下面請出三位選手。

圖13

360安全衛士，準確識別，解釋詳細。有網友評分。

圖14

QQ醫生，由于沒有提供插件檢查功能，所以先掃描木馬，沒找到。

圖15

再用QQ醫生的掃描可疑文件功能，還是沒找到。

圖16

金山衛士，準確識別，查看詳情的功能不錯，不過可以做的再細一點。

六、總結：

其實這次測試有點苛刻，因為IIS這類東西，普通的桌面用戶是用不上的。而關于惡意軟件清理功能，QQ醫生目前還沒有專門提供，對這方面的威脅防護有欠缺也情有可原。不過我們這次只是本著純技術研究的態度，所以就沒有按常規的過程來測了。得到的結果大家可以做個參考。另外也歡迎大家與我交流。我的ID是鮮橙加冰，你可以在51CTO安全博客和安全論壇找到我。

【51CTO.COM 獨家特稿，轉載請注明出處及作者！】

【編輯推薦】

1. 群雄逐鹿2010年安全軟件發展趨勢展望
2. 安全談：如何對企業級安全軟件進行評測