参赛“人物”

　　1.瑞星全功能2009

　　2. 费尔托斯特安全 v7

　　3.金山毒霸 2009

　　4.江民杀毒软件KV2009

　　侦测率测评：

　　这个环节我们选用卡饭论坛最新的病毒测试包，2008-11月截获的全部病毒：

　　防毒软件状态：

　　所有参加测试的杀毒软件全部升级为最新病毒库，如图所示：

　　江民杀毒软件KV2009：

　　瑞星互联网安全软件2009：

　　费尔托斯特安全 v7：

　　金山毒霸2009：

　　瑞星检测后剩余的样本数为102个，识别率约占94%。

　　费尔检测后剩余的样本数为85个，识别率占 95%。

　　江民检测后剩余的样本数为57，识别率约占97%。

　　毒霸检测后剩余的样本数为 123个 约占 92%

　　小结:就扫描侦测率而言,江民非常优秀,. 侦测率达到了97%以上.

主动防御测评

　　主动防御部分的测评，我们依然用经典的“磁碟机”病毒来测评主动防御功能的优良性.原因很简单, “磁碟机”病毒是近年来发现的最高质量的有害程序,主动防御能不能及时拦截磁碟机这一类驱动型病毒对系统的破坏,是主动防御系统重要的一个”标杆”。

　　样本如下：

　　江民防毒软件设置

　　关于江民杀毒软件KV2009所有监视，打开主动防御功能，选择采用沙盒技术的智能模式，如图：

　　运行一下,

　　江民软件各个组件运行正常,磁碟机病毒没有对系统构成任何损害;

　　江民软件顺利通过主动防御的测试!

费尔托斯特安全主动防御设置：

　　我们运行一下病毒样本，

　　费尔动态防御成功拦截，没有给病毒任何发作的机会。选择删除后，病毒体被完全的清理掉了，系统没有受到任何影响!

　　费尔软件顺利通过主动防御的测试。

　　运行下病毒样本

　　瑞星主动防御也截获了此可疑行为，并提示重启删除，系统也没有被破坏，狮子依然是活蹦乱跳的(监控变黄是因为我在测试时候关闭了文件监视)

　　瑞星软件顺利通过主动防御的测试。

　金山毒霸主动防御设置：

　　运行一下病毒样本

　　金山毒霸的程序出错了，对此很担忧!

　　果不其然，病毒竟然运行了。虽然金山没有被关闭。但是，主动防御并没有成功在病毒对系统进行破坏之前将其终止。从这个角度看，金山已经失败了。看来金山在主动防御上还要努力!

　　主动防御测试总评：

　　在测试的四款防毒软件中.只有金山毒霸给了磁碟机病毒运行的机会。总体来讲09版本的防毒软件对抗驱动级病毒的效果还是不错的，但是只有江民和费尔提供了主动防御的威胁指数，这点很好，希望其他的防毒软件吸取这个“细微处的真功夫”。

　　江民 ★★★★

　　费尔 ★★★★

　　瑞星 ★★★

　　毒霸 ★

　　在这个环节中，除毒霸外，其他三款软件的主动防御以及查杀率都是非常优秀的。但是在查杀率上江民新品2009有一定优势，更技高一筹!