2006年反間諜軟件橫向評測

引:作為流氓軟件的中堅力量，臭名昭著的間諜軟件已經進駐了絕大多數的個人電腦。間諜軟件融合了病毒以及木馬的雙重攻擊方式，對使用者的系統、數據和隱私安全造成了極大威脅。

作為流氓軟件的中堅力量，臭名昭著的間諜軟件已經進駐了絕大多數的個人電腦。間諜軟件融合了病毒以及木馬的雙重攻擊方式，對使用者的系統、數據和隱私安全造成了極大威脅。能夠吃掉系統資源、自動彈出廣告頁面只是間諜軟件的初級功能，間諜軟件還能將你的姓名、密碼以及你的網絡行為記錄下來，發送給別有用心的人。而由此所造成的後果遠比系統崩潰可怕。

在反間諜軟件方面，我們看到兩個陣營：一邊是集成了反間諜組件的安全軟件套裝(例如諾頓網絡安全特警2006、PC-cillin網絡安全版)，另一邊則是獨立版本的軟件(例如Spy Sweeper、反間諜專家)。此次反間諜軟件橫向評測主要面向後者。根據之前的使用體驗，我們認為單獨版本的反間諜軟件往往能夠提供更加強大的安全防護能力。

對於安全產品提供商而言，間諜軟件的橫行預示著一個龐大市場的出現。然而，希望在反間諜軟件市場上分一杯羹的廠商即將遭遇“最後的晚餐”。隨著捆綁反間諜程序的Vista系統的推出和普及，獨立反間諜軟件也不可避免的要遭遇Netscape和Real的悲劇命運。而此次評測也很可能是PC World對於獨立版本反間諜軟件的最後一波評測。

我們如何評測

這次評測在一台IBM的T40筆記本計算機上進行，計算機的硬件配置為1.3GHZ迅馳處理器、768MB DDR內存、40GB 5400轉硬盤。軟件環境方面采用了計算機自帶的微軟Windows XP專業版並安裝了SP2版本的補丁，在這台計算機上有大量常用工具程序。在測試之前，我們對基准軟件環境建立了鏡像，每當測試一個產品之前我們會首先使用該鏡像將測試環境恢復到初始狀態。所有測試工作在同一天完成，也就是說所有參測產品進行更新的時間間隔不會超過24小時，最大限度的保證了測試的公正性。這台計算機通過1M的寬帶線路聯入Internet以進行產品更新，同時也可以讓我們更好的考察參測產品在實際應用環境中的表現。

本次評測主要從性能、檢測能力、功能、易用性、可配置能力等幾個方面對參測產品進行考察。在測試過程中我們會使用參測產品對測試環境進行一次掃描測試，通過這項測試可以評估產品的性能和威脅檢測能力。除了掃描測試之外，我們會進行細致的試用並對產品的方方面面進行點評，同時著重向讀者展現每個產品的專有特性。
Spy Sweeper

Spy Sweeper提供多種保護功能，除了典型的內存保護、間諜軟件安裝防護等，Spy Sweeper在IE反劫持方面的保護也相當細致，用戶可以管理幾乎所有的IE設置選項。在間諜軟件識別方面，Spy Sweeper的識別條目達到了13萬余條，是所有參測產品中最高的一個，這保證了Spy Sweeper能夠發現更廣泛的間諜軟件威脅。當在用戶的計算機上發現了間諜軟件，Spy Sweeper會提供一個簡短的描述和相關的分析，用戶可以基於這些信息選擇如何處理發現的威脅。另外用戶也可以通過軟件提供的鏈接進入Spy Sweeper的網站獲得這種間諜軟件更多的相關知識。在運行效能上，既使啟用全部保護系統運行也不會受到太多的影響，而且Spy Sweeper執行檢測的速度也屬上乘。Spy Sweeper的界面安排中規中矩，而檢測、清除、查看結果這三個基本操作利用步驟的方式結合在一起雖然不是特別符合直覺，但仍舊具有較高的易用性。龐大的威脅數據庫結合其豐富的保護功能，Spy Sweeper向用戶提供了全面的間諜軟件防護能力。

圖注：SpySweeper提供最全面的IE劫持保護

Spybot推薦產品[性價比]

Spybot是一款特性異常豐富的產品，這主要得益於其插件形式的架構設計，開發者可以很方便的對包括功能組件、輔助工具、語言包、程序外觀在內的大量要素進行擴展。更加難能可貴的是，Spybot的主要功能仍然提煉得非常出色，有效的與擴展功能形成了分離，體現出優秀的設計意識。用戶可以在新手界面模式下完成絕大部分所需要的操作，而在需要進階和擴展功能的時候則可以進入高級界面模式獲得更多的功能支持。Spybot的免疫功能非常強大，支持對超過1萬種惡意威脅進行免疫，在應用了免疫之後系統可以有效避免這些威脅的困擾。相對於其他軟件簡單地將所發現的間諜軟件移動到隔離區中，Spybot的恢復功能要完善的多，在處理間諜軟件時所做的各種狀態變更都能被完好地還原。Spybot的日志功能是所有產品中最出色的一個，日志內容劃分細致，並且記錄的內容也非常完整。一點不足是Spybot只能按照時間自動將日志轉儲成文本格式，而無法由用戶管理日志的導出。在細節特性上Spybot還有很多亮點，例如可以定制界面上所顯示的元素，附帶文件粉碎、軟件卸載工具。不過最值得一提的是Spybot完全免費，而其素質卻凌駕於大部分商業產品之上。

圖注：Spybot擁有強大的免疫功能

3721反間諜專家

3721反間諜專家系統資源占用較小，用戶往往感覺不到這款產品的存在。基於對國內安全威脅的充分理解，除了提供基本的間諜軟件檢測功能之外，3721通過集成的系統免疫功能和IE修復功能為互聯網用戶提供有針對性的保護。在間諜軟件檢測能力上3721表現非常突出，而且用戶可以自由選擇如何處理檢測到的威脅。在全部參測產品中，3721是少數支持可疑文件提交的產品之一，而且用戶可以在產品的進程管理器中直接將可以進程文件提交給廠商。3721的易用性很強，一方面因為其功能相對比較集中，同時與其專業的設計不無關系。一個比較明顯的不足在於3721的日志功能較弱，只能查看各種功能操作的結果信息而無法生成和管理日志存檔。

圖注：3721反間諜專家的IE修復功能演示
Spyware Doctor 推薦產品[專業用戶]

Spyware Doctor的檢測時間相比其他產品要長的多，但是在威脅檢測測試中所發現的間諜軟件數量上也遠高於其他產品，無論從間諜軟件檢測的廣度和深度來說，Spyware Doctor都居於領先位置。難能可貴的是Spyware Doctor能夠檢測出國內的各種惡意軟件威脅，這對於國內用戶來說顯得異常重要。從使用過程來看，Spyware Doctor的運行性能只能算作中等，程序啟動過程較慢，在檢測機制運行時會對用戶使用其他軟件造成一定影響。這款產品的最大優勢在於其防護范圍，可以對本次測試中要求的全部目標進行防護。除了可以防范全部常見的間諜軟件威脅，Spyware Doctor還擁有一個非常完善的惡意網站數據庫，可以屏蔽各類可能存在威脅的網站。Spyware Doctor不但能夠針對間諜軟件檢測制訂詳細的日程計劃，同樣能夠對更新進行排程。用戶可以根據需要開關Spyware Doctor任何一個防護類別，同時在每個防護類別中都能夠方便的查看到該防護分類的監控數據，同時也可以通過Spyware Doctor的日志系統獲取每個防護類別的詳細日志信息。從所提供信息的豐富程度上來說，Spyware Doctor要勝出其他產品一籌。Spyware Doctor擁有最佳的用戶接口設計，整體使用上非常符合用戶直覺。盡管功能非常廣泛，但是用戶無須深入過多的選項頁即可完成各種操作，說明這款產品的功能劃分和界面元素布局相當優秀。惟一的一點遺憾就是這款產品不支持中文，這在一定程度上對國內用戶造成了限制。另外Spyware Doctor的選項設置相比其功能來說略嫌單薄，欠缺了一些專業用戶所需要的可定制能力。

圖注：Spyware Doctor能夠檢測大量國內的安全威脅

SpyRemover

事實上該產品很多功能組件的外觀都與Spybot一樣，反映出兩種產品背後的聯系。不過從總體設計來看，SpyRemover與Spybot所走的路線卻大相徑庭。SpyRemover更像一個單純的間諜軟件掃描程序，並沒有包含很多附加功能。這款產品的配置選項簡單的羅列在一起，並且包含了一些普通用戶不易掌控的專業選項，易用性相對較差。盡管亮點不多，但SpyRemover仍有一些值得稱道的特性。例如，如果用戶使用的是Windows XP操作系統，SpyRemover可以在修復檢測到的安全威脅之前建立系統恢復點。另外，用戶還可以通過設置決定執行檢測操作時所采取的優先級，更合理地為防護工作分配系統資源。

圖注：SpyRemover利用系統恢復點建立狀態備份

McAfee Antispyware

作為以防病毒產品著稱的頂級安全廠商，McAfee Antispyware的反間諜軟件與其防病毒軟件遵循著同樣的設計理念和實現方式，只不過該款產品專以間諜軟件為防護目標。無論是界面排布還是使用方法，這款產品都與McAfee防病毒系統高度類似，基於消費者群體的習慣，這會大大提高產品的易用性。在性能方面McAfee的表現不甚理想，檢測時間是所有產品中最長的，但是檢出的間諜軟件數量卻處於中游。而由於McAfee的產品的運行必須依托於其安全中心程序，在系統資源占用上偏高。McAfee的監控系統非常專業，針對各種系統組件安裝和注冊表更改等行為都會給出報警並提供豐富的附加信息供用戶進行問題判斷。對於發現的間諜軟件，用戶不但可以決定是否進行清除處理，還可以選擇今後對其采取“信任”態度，不再對其進行檢測和報警。在McAfee的設置選項中，用戶還能夠調整實時防護程序的防護級別，例如在最高級別下，所有對計算機配置的更改都會對用戶報警。McAfee的日志按照時間排列，可以記錄各種事件，同時將其導出成Word格式文檔。

McAfee Antiwsyware 可以設置實時保護等級
　　趨勢 Anti-Spyware 推薦產品[普通用戶]

趨勢Anti-Spyware在性能和檢測能力方面具有很強的綜合實力，同時程序系統非常緊湊，只需幾秒鐘就可以完成安裝過程。在掃描測試中趨勢的成績在全部參測產品中名列前茅，而且掃描速度相當快速，在掃描系統分區的同時趨勢還對各種可能潛藏間諜軟件的位置進行了掃描。趨勢共支持三種檢測模式：快速檢測、全面檢測和定制檢測，針對每種檢測模式，趨勢可以進行獨立的設置。值得注意的是趨勢可以根據文件擴展名和文件大小進行檢測目標排除，通過忽略那些無需檢測的文件用戶可以獲得更好的執行速度。這款產品的界面清新明亮，特別是操作按鈕