明明是一個JPG格式的圖片文件，打開后電腦右下角莫名開始彈出許多廣告;還有QQ群、論壇、微博上瘋傳的《人事變動通知》、《放假通知》、《2013預算總表》等壓縮包文件，點一下電腦上的Word、PPT、Excel文件全變成了亂碼，你說害人不害人?

其實，黑客只要給病毒木馬加個強“殼”，就能繞過不少安全軟件。據悉，在目前已知病毒中，90%以上做了“加殼免殺”處理，有的病毒制造者甚至給病毒加上10多層殼，這就需要用戶的殺毒軟件必須具備出色的破殼查殺能力。接下來，我們甄選了國內安全市場的五款安全軟件：360殺毒、卡巴斯基、金山毒霸、瑞星、電腦管家，做一次“破殼查殺”能力的專項測試。

一、測試原理：

一般來說殺毒軟件對加“殼”文件的理想化處理方式為：先解殼-->再對比定義庫-->最后判斷是否為威脅，但有的安全軟件純粹就是“花架子”。要么無破殼能力干脆遇“殼”就報，要么破“殼”水平太差直接破壞了正常的測試文件。故除了檢測各參測殺軟的破“殼”查殺能力之外，“誤報誤殺”也是本次測試的另一項重要參考指標。

二、測試軟件

測試樣本部分來源于國內安全論壇，部分由測試組自制。收集的新樣本主要用于測試破“殼”查殺環節，自制樣本主要用于檢測誤報誤殺。

四、測試結果

1、卡巴斯基

卡巴斯基安全部隊2012雖然占用資源更大，但具有虛擬鍵盤保護，緊急檢測系統等特色功能，可實時保護用戶免遭各類互聯網威脅的侵害。且作為國際知名殺軟品牌，卡巴斯基的破“殼”查殺能力一直盛名在外，測試組成員都忍不住躍躍欲試了。

從測試的結果來看，卡巴斯基的破“殼”查殺能力相當的令人震驚，查殺率高達97%。唯一美中不足的是其在誤報誤殺環節的測試成績不太理想，綜合來看除了要“收費”之外，卡巴斯基的破“殼”查殺能力還是值得肯定的。

2、360殺毒

擁有自主研發的第二代QVM人工智能引擎的360殺毒4.0，據說可秒殺新生木馬病毒。且讓我們看看壇友們上傳的這些最新加殼樣本，它能否一一秒殺之。

從具體測試結果來看，360殺毒4.0最新版破“殼”查殺能力僅次于卡巴斯基，不過96%的成績也不錯，同時誤報率也比較低，說明其查殺更追求精準，使得360殺毒綜合成績超出了卡巴斯基。

3、金山毒霸

傳統殺軟都有一個巨大的病毒庫，這也使得其安裝包極為臃腫。那么是否意味著小體格的金山毒霸是否安全防護能力也較小?帶著這樣的疑問，我們測試了金山毒霸的破“殼”查殺，及對專用測試包的誤報誤殺的能力。

雖然在“云安全”時代，越來越多的殺毒軟件將病毒庫放在了云端，減少了對用戶資源的占用。但就金山毒霸在破“殼”查殺環節的測試成績來看，有過“殼”而不入的異常表現，這令測試組頗為費解，因為查殺少的緣故誤報誤殺也較小，這是個壞邏輯。

4、瑞星殺毒

瑞星是除了金山之外另一家國內老牌安全企業，早在2009年瑞星公司就專門推出了具備破“殼”查殺能力的殺毒軟件，那么它的表現如何?讓我們在測試環節見真章。

測試結果表明，新版的瑞星殺毒V16破“殼”查殺能力表現中規中矩，對測試樣本的攔截率達到了87%。同時，它在誤報誤殺測試環節的表現也較為令人滿意，綜合來說有“寶刀不老”的氣勢。

5、電腦管家

電腦管家作為騰訊系安全產品，在安全領域堪稱異數。我們的疑問是，騰訊是否有獨門安全技術，能真正做到破“殼”查殺?接下來讓我們逐一進入兩項測試。

從具體測試的結果來看，電腦管家和金山毒霸有同樣的問題，對于某些加“殼”技術和手段相對高明的測試樣本，基本上沒有什么查殺能力。這樣的好處是，誤報誤殺率也相應地有所降低，只是不知道這算不算“撿了芝麻丟了西瓜”呢?

五、測試總結

通過這次破“殼”查殺能力的小測試中我們發現，國內有些殺毒軟件這樣的毛病不少，有些軟件更像玩票的，管你安全不安全加“殼”就報就殺。遇上真正加“殼”水平較高的病毒木馬干脆裝聾作啞，這有點令人難以接受。綜合全部五款參測殺軟的平均成績來看，卡巴斯基、360殺毒是本次測試的勝出者。