参测软件：
              Spyware Doctor 5.5.0.212（非免费版，不集成防病毒）
              Webroot Spy Sweeper 5.5.7.124
              TrojanHunter
              SpyHunter 3.4
              AVG AntiSpyware 7.5.1.43
              AVG Anti-Virus Professional Edition 8.0（正式版）


OS：xp sp2 msdn原版
内存：1G*2
CPU：T2300E（1.66GHz）
测试目标：6款主流木马查杀软件测试、比较（软件界面、资源占用、升级速度、木马查杀...）
木马样本来源：http://bbs.deepin.org/read.php?tid=484381（共138个样本）

一、SpywareDoctor

界面：





资源占用：一般情况下，doctor的内存资源占用不少，而虚拟内存则更加厉害，在扫描情况下，内存消耗尽一步加大，cpu占用则在30以内变化




升级速度：doctor的升级速度应当说还是比较令人满意的，速度较快


木马查杀：我们测试的木马样本含有138个木马，遗憾的是，doctor只查出了其中的36个，遗漏较多，表现比我们想象的要差不少


说明：
安装完成不用重启
系统资源占用是在OnGuard监控全开的情况下测试的，关闭监控后无明显变化。


无右键扫描选项，需使用自定义扫描，相对比较麻烦，不够人性化

[ 本帖最后由 chesterzhao 于 2008-3-15 00:01 编辑 ]

二、Webroot SpySweeper

界面：总体上来说，Spy Sweeper的界面还是不错的，给人感觉比较清爽，配合vista的话界面应该会更加漂亮


资源占用：在平常情况下，SpySweeper的资源占用控制得相当不错，内存占用仅仅在10M左右，在扫描情况下，内存占用 虽然增加，但还是令人满意，值得一提的，即使在扫描情况下，Spy Sweeper也几乎是不占用cpu的



升级速度：非常遗憾的是，在经过N次尝试后，依然不能升级，升级失败
木马查杀：如果说不能升级只是令人略感遗憾的话，那么Spy Sweeper的木马查杀可能真的要让人跌破眼镜了，不仅扫描速度极度缓慢，更令人无法接受的是，Spy Sweeper居然一个样本都没有查出，“光荣”地得到了鸭蛋

说明：
安装一开始就要求输入注册码，否则是无法完成安装的，我们使用了Navigateqd在此贴中的注册码http://bbs.kafan.cn/viewthread.php?tid=7743&highlight=Spy%2BSweeper，在此对QD大大深表谢意！
安装完成要求重启，重启后会loading片刻

[ 本帖最后由 chesterzhao 于 2008-3-14 23:36 编辑 ]

三、TrojanHunter

界面：
界面比较朴实



资源占用：在不扫描的情况下，TrojanHunter的资源占用异常优秀，内存只占用4M左右，但是在扫描情况下，内存占用飙升，cpu占用也比较高



升级速度：同SpySweeper一样，升级失败
木马查杀：看名字，TrojanHunter显然给人感觉是木马的超级克星，然而出乎预料的是，TrojanHunter连一半都没查到，只咔嚓了77个，另外，扫描速度较慢


说明：
安装无需重启


有专门的压缩包扫描选项，但经测试基本无用

四、SpyHunter
界面：
在所有的参测软件中，SpyHunter的界面最为绚烂，点击选项时更有短暂的动态效果，十分漂亮


资源占用：虽然只有一个进程，但即使在不扫描情况下，内存占用就高达近60M，而在扫描情况下，内存占用并没有大幅度提高，但是内存占用我认为还是偏高了些



升级速度：SpyHunter的升级速度总体上显然不错，但还是有波动，并不是十分稳定


木马查杀：除了失望还是失望！看来查杀能力并没有与其超炫的界面形成正比，继Spy Sweeper后又“光荣”荣获“鸭蛋奖”

说明：
安装卸载均无需重启


安装完后自动打开浏览器访问其主页


不能扫描单个文件，，扫描对象最小为一个分区，而且扫描前注册表、cookie、内存必定要先扫一遍

[ 本帖最后由 chesterzhao 于 2008-3-15 08:52 编辑 ]

五、AVGAntiSpyware

界面：





资源占用：在不扫描情况下，内存占用在20M以内，还在可接受范围内，扫描时内存占用上升，cpu占用厉害，忽高忽低，很不稳定



升级速度：AVGAntiSpyware的升级速度一般
木马查杀：很多朋友说avg扫出来的绝大多数是cookie，我自己也用过较长时间的avg，也深有同感，但此次avg的表现相当出色，数据说明一切，avg查到了133个，仅遗漏了5个


说明：
安装卸载均无需重启

六、AVGAnti-Virus

界面：


资源占用：由于AVGAnti-Virus集成了很多功能，因此在资源占用方面显然得付出代价，即使没有扫描，内存占用也很厉害，而再扫描时内存占用似乎已变得不再重要，关键是cpu居高不下，整个扫描过程中cpu占用始终保持在90以上



升级速度：同AVGAntiSpyware，升级速度一般



木马查杀：由于多了防病毒，AVGAnti-Virus在AVG AntiSpyware的基础上再创佳绩，142 infection+1 spyware，遗漏一个（本样本中共138个木马，从数据上来看，AVG Anti-Virus的扫描机制和AntiSpyware有所不同）


说明：
安装升级病毒库后不需重启，但在Programe Update后需要重启

总结：
从界面来看，SpyHunter无异是最为漂亮的，其它5款软件也十分清爽大气，总体上来说都做得不错。
从功能上讲，AVG 8.0由于是安全套装，集成了杀毒引擎、防火墙、AntiSpyware、LinkScanner等众多模块，所以功能上最为全面强。SpyHunter、Spyware Doctor和SpySweeper都集成了诸如进程防护、注册表防护、浏览器防护等，而且SpyHunter的各项监控都能分别开启或关闭，较为人性化。
从使用体验上说，除了AVG的两款产品有右键扫描和压缩包扫描外，其余几款都或多或少有不足之处，使用起来不甚方便。
最后也是最为重要的查杀结果，所有产品中，只有AVG的两款软件查杀结果令人满意，其余4款则要远远低于测试前的预期，更是有SpyHunter和SpySweeper得到了0蛋尤其令人吃惊。

感想：
因为样本是在深度论坛中找到的，据本人猜想，是不是大多数国外防间谍木马软件对于国内的间谍、木马不甚敏感，其原因可能是其不收集国内的样本所致。而AVG看得出来在这方面做得不错。
另外，在测试中也发现，一半的软件不仅有单一的扫描功能，更加入了众多监控功能，而且基本上监控都可以自由关闭或开启，这说明了防间谍木马软件已经不满足于作为杀毒软件的辅助工具，而是想实现对个人电脑更为全面的保护。
但这又引起另一个忧虑，如果专业防间谍木马软件放弃了功能的单一性、专注性和资源占用的良好控制，转而采用全面又略显臃肿的完全防护，那么，在大多数杀软对于间谍木马的查杀能力和敏感程度都不逊于这些所谓的专业杀马软件的情况下，有多少用户会去选择它们呢？今后它们又该何去何从，是顽强地生存下来还是等待被收购呢？让我们拭目以待吧……



说明：考虑到大多数人会把此类软件作为辅杀，平时不大会用其监控，因此本次评测并没有深入对这几款软件的监控能力进行测试，但肯定的是在监控开启的情况下，当我把样本全部解压时，没有一款软件报，反观当我开启红伞监控进行解压时，红伞瞬间提示，因此我个人认为这几款软件的监控能力并不会很强，有待进一步提高。



最后，此次评测得到了choco_dove的支持和帮助, 另外也向navigateqd大大进行了相关咨询,对此深表感谢!!!



本文为卡饭原创独家首发,转载请务必注明出处,谢谢合作!!!


[ 本帖最后由 chesterzhao 于 2008-3-14 23:59 编辑 ]

说实话,确实有点出乎意料

除了SpyHunter外都是采用了试用版，因为想接着lz测试之际，趁机玩一下SpyHunter

本来SpyHunter就不是主流...
SUPERAntiSpyware才是 还有CounterSpy....