误运行木马再也不用慌了！ 实测360安全卫士主防实力

      玩电脑最怕的就是误点了木马，如今木马大多数是伪装成各种软件、图片、视频等热门资源，诱惑网友自己下载点击，稍微欠缺经验的就会中招，把网游、聊天工具、网银账户暴露给黑客。

       所以说，考验一款安全软件是否出色，查杀率只是一方面，更重要的是看它的防护能力。接下来，我们就对集成了主动防御技术的360安全卫士进行一次全面的评测，看看它是否能抵挡住最新未知木马的攻击，在用户误点木马的情况下也能保护电脑安全。

一、测试方案

软件版本：360安全卫士7.6.0.2001正式版

        大家知道，木马永远走在安全软件前面，所有最新木马都有一定时间的“免杀期”。因此我们首先找到上千个木马样本，使用360安全卫士进行扫描，从中间找到360暂时还没有查杀的“未知”木马，再用这些“未知”木马来测试360安全卫士的防御能力，这才能够检验一款安全软件是否具有全方位的保护作用。

测试环节分为以下三个部分：

1、手动扫描测试：扫描1066个最新木马样本，得到查杀率成绩；

2、实时防护测试：选择部分剩余样本，双击运行木马，考验测试软件是否能够拦截扫描时“漏杀”的木马；

3、清理测试：创建系统感染木马病毒的环境，使用测试软件清理修复，查看其对活动木马的清理能力。

二、手动扫描测试

从各大安全论坛收集最近一个月的1066个最新木马样本包，如下图1所示：

图1：收集到的最近一个月1066个最新木马样本包

使用360安全卫士对样本进行扫描，查到1052个木马，漏掉14个木马，查杀率为98.69%。这个成绩在主流安全软件中非常突出，超过了90%左右的平均成绩。毕竟360云查杀引擎是一项能实时联网检测最新木马的技术，相比传统杀毒技术的反应更快。如下图2所示：

图2：指定位置扫描出1052个木马，查杀率为98.69%

三、实时防护测试

和此前的手动扫描测试相比，实时防护测试更加贴近用户的实际要求。毕竟普通用户都分不清木马病毒在哪儿，更不会每天都扫描电脑。一些国际大牌的杀毒软件在安全论坛中的扫描成绩同样惨不忍睹，但是防护能力就很出色。反过来说，如果查杀能力很强，但防护能力不行，对用户来说几乎等于白搭。

所以我们说，实时防护才是关键。接下来，我们就通过运行木马样本的方式，测一测360安全卫士在防护方面的能力如何。

测试样本：第一环节测试中，360安全卫士扫描漏杀了14个木马样本，也就是说，这14个木马对于360安全卫士是“未知”木马。

在虚拟机环境中模拟用户双击运行木马，测试360安全卫士的结果如下：

木马编号
 360安全卫士
 
1
 拦截木马修改浏览器收藏夹
 
2
 拦截木马加载打印机驱动
 
3
 拦截木马远程线程注入
 
4
 阻止木马衍生物添加启动项，并自动阻止衍生物运行
 
5
 阻止木马添加启动项
 
6
 拦截并提示清除木马衍生物，木马母体退出
 
7
 阻止木马添加启动项
 
8
 拦截并提示清除木马衍生物
 
9
 阻止木马添加启动项，并阻止木马修改计划任务
 
10
 阻止木马修改驱动/服务
 
11
 阻止木马修改计划任务
 
12
 阻止有风险的脚本执行
 
13
 阻止木马篡改URL前缀来劫持浏览器
 
14
 阻止木马修改系统运行的重要文件
 
测试成绩
 100%
 

不得不说，360安全卫士给了笔者一个惊喜。在本环节测试中，360体现出了完善的实时防护系统，针对木马恶意行为的拦截非常全面，成功阻止了上一环节扫描测试中未能识别的木马。

仔细分析一下，这里的功劳应属360木马防火墙，它好比“军用护卫舰”，本质上是一个智能主动防御产品，能够针对不同安全级别的程序进行不同的提示，及时发现存在威胁的程序行为，保卫电脑安全。

四、中毒环境的清理测试

安全软件对中毒环境的清理能力不仅和检测率有关，还和异常自启动项目、桌面恶意图标、IE设置等各种系统设置的检测能力有关。下面在虚拟机里制造一个中毒环境，测试一下360安全卫士的清理能力。

打开360安全卫士进行扫描，结果扫描到15个危险项目，包括10个活动木马和5项危险的系统配置。一键清理后重启虚拟机，系统恢复了健康状态。如下图4：

图4：中了木马的电脑可以通过360安全卫士快速恢复“健康”

五、测试总结
 

附录：实时防护环节测试截图

1号木马：

2号木马：

值得注意的是，360木马防火墙在刚刚拦截2号木马后，云端便已响应完成返回客户端查杀，实现了对未知木马的快速鉴定，提示框变为红色：

3号木马：

刚刚完成上一个截图，云端再次返回鉴定结果提示用户查杀：

4号木马：

5号木马：

片刻后360云端返回结果查杀：

6号木马：

7号木马：

8号木马：

9号木马：

10号木马：

11号木马：

12号木马：

13号木马：

14号木马：