据最新的国际权威杀毒软件测试(VB100)结果显示(http://www.virusbtn.com/vb100/archive/2010/04,注册登录即可见),国产收费杀毒软件在查杀木马方面的表现让人大跌眼镜:用瑞星和金山毒霸(高级版)分别扫描11828个木马样本,瑞星的查杀率为54.05%,成绩未达及格线;而金山毒霸的成绩仅为11.02%,不能识别的木马数量高达10525个,可以说基本没有杀木马的能力。
对于这一结果,一位安全业内人士表示:“木马之所以难杀,原因是木马以牟利为目的,不像病毒那样只是纯粹地搞破坏。因为有经济利益驱动,所以制作木马的人数远远超过了病毒,产生的木马数量也是传统病毒的上万倍,变种多、更新快、传播网络化,具有高度互联网化的特点。而目前国内的收费杀毒软件都是由传统软件公司研发的,对付木马实际上用的还是早年对付病毒的那套技术,通过特征码来截获病毒,相当于得先抓住小偷提取指纹,才能在小偷下次作案时加以识别。这种做法只能滞后查杀,而且识别的数量有限、成本很高,根本无法对付数量庞大上万倍、变化更复杂的木马。”
该人士分析说:“目前传统病毒的威胁事实上已经很小了,木马才是互联网时代最主要的安全威胁。黑客不但可以利用木马窃取网银和游戏账号,还会窃取用户存在电脑上的个人隐私,前不久央视主持人马斌就是在私密照片被木马窃取后,遭到犯罪分子敲诈勒索的。正因为病毒是软件时代的产物,而木马是互联网的产物,所以传统杀毒软件可以杀病毒,但是却根治不了木马。要想对付木马,只能由互联网公司、用互联网的办法,‘以其人之道还治其人之身’,才能真正加以解决。老一代的软件公司要想对付木马,就像做软件出身的微软想做搜索引擎一样,无论如何都是比不过Google的。”
本次VB100的测试结果正好印证了上述说法,在老牌收费软件瑞星、金山拿木马无计可施的同时,反而是由新一代互联网公司奇虎360研发的免费的360杀毒表现突出,不仅顺利通过测试,而且各项指标全面、大幅地领先于所有国产收费杀软,其中查杀木马的单项成绩高达97.01%,甚至远远超过了瑞星金山之和(54.05%+11.02%=65.07%)。
VB100由英国著名的反病毒测试机构Virus Bulletin定期进行,是目前国际上最权威的一项专业反病毒测试,其结果被视为评定杀毒软件性能优劣的标尺,所有知名杀毒厂商都以在VB100测试中取得佳绩为荣。在中国用户比较熟悉的知名杀软中,卡巴斯基(AV6版)、微软MSE和金山毒霸(极速版)未能通过本次测试。