360和瑞星，杀木马到底谁专业？

       说到国内的杀毒软件市场，人们首先想到的就是瑞星，不仅仅因为瑞星是一个国内的老品牌，关键还是经过市场的检验，瑞星得到了人们的认可。包括诺顿等一批国外的杀毒豪门都无法撼动瑞星的地位。

       当然，市场的认可还需要不断地推陈出新。当初奇虎打出的安全卫士也在市场上以截杀流氓软件的名号呼啸一时，如今流氓软件已经没有了，360安全卫士也开始主打“查杀木马”了。众所周知，要想彻底清除木马，必须具备系统级的技术能力，实时监控、主动防御、网络监控这些功能都要有，才能把木马彻底干掉，否则会被巧妙地绕过去。安全卫士有这个能力吗？

       日前，瑞星安全专家发出警告，约有近70万种木马病毒正在威胁着上网电脑，电脑用户必须使用国内外主流的正规杀毒软件防范木马病毒。在目前木马病毒肆虐的情况下，依然有一些用户被各种传言所误导，不用正规的杀毒软件，只用一些可以查杀少量木马的安全工具来保护电脑安全。近半年来，瑞星客户服务中心接到了数百起该类用户的求助，但是大部分用户的账号等私人信息已经被木马病毒窃取。

瑞星表示，“现在网上有一个错误观点，将木马和其它电脑病毒区别对待，其实木马只是病毒的一类。”按照全球安全行业以往的惯例，根据电脑病毒的感染方式、行为特征等，将其分为木马病毒、后门病毒、蠕虫病毒等，但随着病毒技术的发展，各类病毒之间逐渐呈现出相互融合的态势。特别是近年来，很多木马病毒同时具有蠕虫的特征，感染性很强，有的甚至直接和蠕虫等进行捆绑，形成复杂的混合型病毒。只有正确使用主流的正规杀毒软件才能避免木马病毒的侵害，这些软件基本要具备以下三个条件，一是拥有庞大、全面的病毒库，譬如瑞星杀毒软件2008版，可以查杀70万种左右的木马病毒，这是任何一个安全工具难以比拟的；二是拥有广泛、专业的新病毒监控和样本收集系统，以及快速的新病毒反应能力；三是拥有可以彻底清除"混合型木马"的底层核心技术。

很显然，瑞星喊出“查杀70万”的口号，一看就知道是对准360而来，而且正打中他的命门！之前，安全卫士表示：“目前多数的杀毒软件或者木马专杀工具一般只拥有数万个木马样本库，尽管刚刚才推出木马查杀工具，不过360安全卫士提供了10万木马的查杀功能，已经成为国内最大、拥有木马样本库最齐全的安全软件。”不过，DONEWS有篇文章已经指出安全卫士的10万并不准确《查木马杀病毒，周鸿祎您的360不专业！》。据悉，像360这样的安全工具，不可能像正规杀毒软件那样有清除多种病毒的能力，例如加壳、变形、感染的木马，需要强大的杀毒引擎支持才行。从技术角度看，360的木马查杀不过就是判断文件名、文件路径，再“高深一点”的技术手段，就是判断一下病毒文件的MD5值。也就是说，只要木马文件稍微变形，360失效了。这样的手段，顶多能杀掉10%的简单木马。瑞星原先给人一种“杀木马不行”的印象，不过是周利用市场手段造成的错觉，而且瑞星反映的也比较迟钝。此次瑞星出手，70万的查杀木马能力，360前途堪忧啊。