该测试主要检测防病毒软件对恶意软件的检测能力。近两年有越来越多的权威数据表明间谍软件、木马、骇客工具等严格意义上来讲不应划归为计算机病毒的恶意软件是网络环境中的主要威胁。我们在测试中专门分拣出具有这种性质并且最为流行的一批样本,其中间谍软件121个、木马程序396个、骇客工具39个、BOT工具66个。该项测试的软件设置及测试方法与Zoo扫描以及Wild扫描相同。
【名词解释】BOT工具:这是一类具有特洛伊木马性质的恶意软件,主要的功能是对远程电脑进行控制以完成恶意行为,例如用于操控僵尸主机进行分布式拒绝攻击。
在间谍软件、木马程序、骇客工具、BOT工具扫描中的胜出者是熊猫、江民、金山和McAfee,其中江民不但以微弱的优势在木马程序样本扫描中获胜,还获得了与骇客工具扫描的优胜者金山同样的成绩。由于哪些程序被划归为恶意软件之列在行业内并没有得到共识,加之每个厂商都有独特的引擎设定方法,所以该项测试的数据只具有参考意义。例如,熊猫检测出了大部分的间谍软件,但是却没有检测出多少骇客工具;江民同时在木马程序和骇客工具的扫描中获得了优胜但是在间谍软件扫描中的成绩却不是非常突出;McAfee在BOT工具检测中得到了惊人的成绩而其它三项测试中却非常不理想。这些充分说明了每种产品在定义安全威胁的时候所持的看法有多么不同,更多的信息请大家参考表格中的数据。
