终极PK！寻找史上最牛的木马查杀软件

三、初试：查杀机制和木马库，谁更牛？

所谓查杀机制，就是查杀木马的流程和方法，这一点决定了查杀的效率和效果，非常重要。实际上，不管是杀毒软件还是专业的木马查杀工具，大家都采用的是基于特征码的查杀方法。所以，总体上以上六款软件的查杀机制都是类似的。

当然，差异还是有的。比如对特征码匹配判断的尺度上，有些软件相对放得比较宽，这样可以保证尽可能多的查杀结果，有些软件就要求非常严格，不容易造成误判，但也可能漏掉木马。

此外，360安全卫士针对木马采用了免疫、查杀、防御三层的“主动防御”查杀理念，这一提法更加系统，对木马采用三层防护：其中第一层为免疫，通过监控注册表和系统文件防止木马入侵，如果入侵，则祭出360安全卫士特有的“破冰技术”。即便前两层都被突破，还将最有目的性的账号部分进行保护。

小知识：“脱壳”和木马查杀

木马之所以难杀，是因为它的外面可以很轻松加上一个“壳”，凭借特征库进行扫描时，一旦“壳”换了，就无法查杀了。所以病毒软件的引擎中一般加了一个“动态脱壳”的功能，比如瑞星的虚拟机脱壳引擎（VUE）。不过即便这样，也很难做到完美，所以也有部分木马查杀工具把加壳后的特征也放进特征库，虽然办法“笨”了一点，但不失一种解决方案。

而从木马库的容量上来看，我们也无法获得真实确切的数据，只能通过官方公布的结果一窥究竟。

注意：表格中的数据仅供参考

点评：在各个软件查杀技术都差不多的情况下，实际上大家比拼的还是木马样本数量，但由于这个涉及商业机密，我们也无法得到确切的数据。关于这一点的测试，恐怕只能在查杀效果中来衡量了。

四、小考：系统资源和扫描速度占用率比拼

为了把悬念留在最后，我们先来看看一些相对次要的考量因素。大家肯定有这样的体验：电脑在扫描病毒、木马的时候，像“老牛拉破车”，几乎干不了其他事情。所以对于一款木马查杀软件来说，系统资源占用率还是很有意义的。

从测试结果来看，瑞星和Symantec AntiVirus的内存和CPU占有率相对较高，最低的是木马清道夫和360安全卫士。

再来看看扫描速度。下表中给出了本次测试的结果，从结果来看，扫描速度最快的是360安全卫士，接下来是瑞星，扫描速度最慢的是Symantec AntiVirus。

点评：从资源占用率和扫描速度来看，360安全卫士都占尽了便宜，分析其原因，我们认为有两个：其一，360安全卫士收集的主要是流行性木马，而杀毒软件则相对更广泛一些；其二，360安全卫士的匹配算法有一定改进。此外，还有一点值得留意：360安全卫士并没有“脱壳”技术，而其他杀毒软件在查杀时会“脱壳“，资源占有自然高一些。

五、 终极PK：查杀效果大比拼

接下来就是最为重要的测试项目了，我们花了很长时间来进行这一项测试，并分为两轮进行：

第一轮：分别利用不同的查杀软件进行查杀，并记录结果：

从结果来看，木马清道夫的表现让人有些失望，几乎比其他几款软件少扫描出一半的木马，并且直接通过其清除的木马也偏少。在识别率上，金山毒霸和360安全卫士表现优秀，当然，金山毒霸还有5个木马病毒需要手动删除其中5个识别出的木马。