十二大杀软评测之主动防御功能概述

    由于查毒、杀毒的速度永远赶不上新病毒出现的速度，所以，杀毒、防毒软件中的主动防御功能成为现今最热门的话题。本次评测就是对这十二款软件的主动防御功能进行评测，具体的评测结果如下。

　　一、主动防御功能评测标准

　　主动防御功能评测标准：将一个带有7168个病毒样本的压缩包在移动U盘中解压缩，观察每种杀毒软件的主动防御能力。

　　(1) 是否具备主动防御功能(占15分)：没有主动防御功能的为零分，有即给15分。

　　(2) 主动报警(占2分)：没有主动报警的该项为零分，有报警即给2分。

　　(3) 智能处理的状况(占3分)：统一对杀毒软件设置为发现病毒时自动清除，如果清除全部的病毒给3分，不能清除病毒的就减1分，扣完为止。

　　二、评测详情

　　1.卡巴斯基

　　(1)新的卡巴斯基具备反病毒、反木马、反蠕虫、反间谍程序，反黒客攻击，反垃圾邮件等完整功能。符合需要具备主动防御功能的要求，该项得15分。

　　(2)安装卡巴斯基杀毒软件后将7168个病毒样本的压缩包在移动U盘中解压缩，该软件并没有主动防御，只有通过对移动U盘进行扫描时才发现病毒。因此后两项测试得分为零。

图1 卡巴斯基文件保护警告

　　(3) 卡巴斯基的得分情况：

　　2.光华反病毒

　　(4) 根据厂商在资料中所提到的，光华反病毒软件采用了根据病毒衍生机理开发的“通道预警系统”，具备预警功能，可以将未知病毒拒之门外。那么也符合需要具备主动防御功能的要求，但却不详尽，所以该项只能得10分。

　　(5) 安装光华反病毒软件后将7168个病毒样本的压缩包在移动U盘中解压缩，该软件并没有主动防御，只有通过对移动U盘进行扫描才发现病毒。因此此项测试得分为零。

　　(6)光华反病毒软件的得分情况：

　　3. 瑞星杀毒软件

　　(7)瑞星的主动防御功能技术提供了更开放的高级用户自定义规则功能，可以根据自己系统的特殊情况，定制独特的防御规则，使得主动防御能够最大限度的保护系统。符合这里需要具备主动防御功能的要求，该项得15分。

　　(8)安装瑞星杀毒软件后将7168个病毒样本的压缩包在移动U盘中解压缩，该软件并没有主动防御，只有通过对移动U盘进行扫描才发现病毒。因此后两项测试得分为零。

图2 瑞星杀毒软件主动防御设置

　　(9) 瑞星杀毒软件的得分情况：

　　在这里值得一提的是瑞星杀毒软件的自我保护功能。很多病毒会通过结束进程、映像劫持或修改系统时间等手段攻击杀毒软件。一台电脑中毒后，往往最先“牺牲掉”的就是杀毒软件。而瑞星2008版在这方面就做了充分的准备，在勾选“启用自我保护”设置后，即使用IceSword也无法结束掉它的进程。

　　4. 江民杀毒软件

　　(10)江民杀毒软件2008也具备智能主动防御功能。其中主动防御设置分为高、中、低、自定义四个等级，并且细分了六大项“网页防木马墙”、“未知病毒监控”、“系统监控”、“木马一扫光”、“隐私保护”和“漏洞检查”功能。江民主动防御系统从根源上阻断了病毒来源，并从病毒行为入手，阻断未知病毒的动作，如写注册表、注入程序、复制病毒文件等行为，让病毒无任何发作机会。符合需要具备主动防御功能的要求，该项得15分。

图3 江民杀毒软件主动防御设置

　　(11)安装江民杀毒软件后将7168个病毒样本的压缩包在移动U盘中解压缩，在屏幕的右下方即会马上弹出如下图所示的告知发现病毒并清除病毒的警告。其中预警报12次，杀毒12条。所以按照测试的标准此项测试得分不论是在主动报警和智能处理方面江民杀毒软件都是满分，总分为5分。

图4 江民文件监视警告

　　(12) 瑞星杀毒软件的得分情况：

　　5. 金山杀毒软件

　　(13)金山杀毒软件采用了“病毒库+主动防御+互联网可信认证”为一体的三维互联网防御体系。所谓三维互联网防御体系即在传统病毒库、主动防御的基础上，引用了全新的“互联网可信认证”技术，搭建起了一个以病毒库为根基，以主动防御为先锋，以互联网可信认证为核心的立体化互联网木马病毒防御体系。在这个安全防御体系中，每一部分都是相互依存的互补关系。符合需要具备主动防御功能的要求，该项得15分。

　　(14)安装金山毒霸2008后将7168个病毒样本的压缩包在移动U盘中解压缩，该软件并没有主动防御，只有通过对移动U盘进行扫描才发现病毒。因此后两项测试得分为零。

　　(15)金山毒霸2008的得分情况：

　　6. NOD32

　　(16)NOD32反病毒套装 ESET Smart Security安装后，运行该软件，进入"Protection Status"项后，可以从其下拉选项中看到三种安全防护功能，依次为：防病毒及反间谍软件保护、个人防火墙和反垃圾邮件模块三个模块。符合需要具备主动防御功能的要求，该项得15分。

图5 NOD32的防御设置

　　(17) 安装NOD32反病毒套装 ESET Smart Security后将7168个病毒样本的压缩包在移动U盘中解压缩，该软件并没有主动防御，只有通过对移动U盘进行扫描才发现病毒。因此后两项测试得分为零。

　　(18)NOD32的得分情况：

　　7. 趋势科技杀毒专家

　　(19)趋势科技杀毒专家整合了防火墙、防病毒、PDA、无线网络安全防护于一身，趋势本来就是企业级网络安全，自然会在网络安全上多下更多的工夫。符合需要具备主动防御功能的要求，该项得15分。

　　(20)安装趋势科技杀毒专家后将7168个病毒样本的压缩包在移动U盘中解压缩，该软件并没有主动防御，只有通过对移动U盘进行扫描才发现病毒。因此后两项测试得分为零。

　　(21)趋势科技杀毒专家的得分情况：

　　8. 诺顿杀毒软件

　　(22)诺顿杀毒软件2007采用赛门铁克智能主动式防御技术：以识别和阻档未知威胁为主导思想：早期预警->主动识别和阻档->有效的补丁管理。通过行为阻截、协议异常防护、病毒扼杀及通用漏洞利用阻截四大创新技术，无需病毒定义特征就能在新的威胁爆发并产生破坏前有效防范和阻截新的未知威胁、攻击及特洛伊木马、蠕虫、间谍软件等病毒，充分保证计算机的数据安全。符合需要具备主动防御功能的要求，该项得15分。

图6 诺顿杀毒软件监视警告

　　(23)安装Norton AntiVirus 2008后将7168个病毒样本的压缩包在移动U盘中解压缩，该软件并没有主动防御，只有通过对移动U盘进行扫描才发现病毒。因此后两项测试得分为零。

　　(24)诺顿杀毒软件的得分情况：

　　9. BitDefender

　　(25)BitDefender可以用来过滤网络通行和控制访问时间、应用程序的许可和用户连接Internet，使用户的计算机能够免受恶意的应用程序和电脑黑客的入侵。防垃圾邮件和防间谍软件。符合需要具备主动防御功能的要求，该项得15分。

图7 BitDefender的各个功能

　　(26)安装BitDefender Antivirus V2008 Build11.0.15英文版后将7168个病毒样本的压缩包在移动U盘中解压缩，该软件并没有主动防御，只有通过对移动U盘进行扫描才发现病毒。因此此项测试得分为零。

　　(27)BitDefender的得分情况：

　　10. McAfee VirusScan

　　(28) McAfee VirusScan具有快速后台扫描、实时安全警报、在多个侵入点检测和清除病毒、监控电子邮件中的类蠕虫活动和监控脚本中的类蠕虫活动等主动防御功能。以无需干预的方式进行快速扫描，识别并销毁病毒、特洛伊木马程序、蠕虫、间谍软件、广告软件、拨号程序以及其他威胁，而且不会干扰用户的工作;安全警报会发出有关病毒发作和安全威胁的紧急通知，并提供用于消除和化解威胁以及了解威胁详细信息的选项;而且VirusScan 会在计算机的关键侵入点监控和清除病毒，其中包括：电子邮件、即时消息附件和 Internet 下载。符合需要具备主动防御功能的要求，该项得15分。

图8 McAfee VirusScan计算机和文件配置

　　(29) 安装McAfee VirusScan后将7168个病毒样本的压缩包在移动U盘中解压缩，该软件并没有主动防御，只有通过对移动U盘进行扫描才发现病毒。因此后两项测试得分为零。

　　(20) McAfee VirusScan的得分情况：

　　11.微点主动防御杀毒软件

　　(31)安装微点主动防御软件后，还未开始对病毒压缩包进行解压缩，该软件已经检测到系统其他地方的主动防御预警。如下图所示，这是在安装之前的杀毒防毒软件时都不曾出现过的情况。之后又做了相同的实验，不论从防毒和杀毒性效果上的表现都相当出色。作为过国内第一款主动防御产品，其主动防御功能有着相当不俗的表现，依靠主动防御这项领先的技术，更能保护我们计算机的安全。符合需要具备主动防御功能的要求，该项得15分。

图9 微点主动防御软件警示信息

　　(32)安装微点主动防御软件后将7168个病毒样本的压缩包在移动U盘中解压缩，在屏幕的右下方即会马上弹出如下图所示的告知发现病毒并清除病毒的警告。其中预警报12次，杀毒12条。所以按照测试的标准此项测试得分不论是在主动报警和智能处理方面微点主动防御软件都是满分，总分为5分

　　(33)微点主动防御软件的得分情况：

　　12.小红伞AntiVir

　　(34)小红伞AntiVir实时防护系统能够有效防范外来的网络攻击，在本地系统的防护性也比较不错，如果遇到病毒文件或木马，软件会立即发出警报，并提供相应的解决办法，充分保护了系统的安全。而且该软件采用了启发式杀毒技术可以轻而易举的判断出当今互联网中的主流病毒，并且提供了非常详细的处理方法。当弹出病毒警示信息后，我们可以根据提示对病毒文件进行处理。符合需要具备主动防御功能的要求，该项得15分。

　　(35)安装AVira AntiVir Personal Edition V7.06.00.270后将7168个病毒样本的压缩包在移动U盘中解压缩，在屏幕的右下方即会马上弹出如下图所示的告知发现病毒并清除病毒的警告。其中预警报12次，在杀毒无法修复的下还可以选择删除、隔离等操作，杀毒12条。所以按照测试的标准此项测试得分不论是在主动报警和智能处理方面小红伞AntiVir都是满分，总分为20分。

图10 小红伞AntiVir警告信息

　　(36)小红伞AntiVir的得分情况：

　　三、测试结果分析

　　通过对本项测试的结果我们可以看见，我们所测试的杀毒软件中或多或少的都具备主动防御功能，其中比较突出的是微点主动防御杀毒软件和江民杀毒软件，不仅主动防御功能强大而且灵敏度也很高，报警迅速，处理能力也强;小红伞AntiVir虽然也不错，但是其主动防御功能还是稍显薄弱;在主动防御上比较弱势的光华反病毒在这方面还有待提高;其余的杀毒防毒软件主动防御功能上比较一般。

　　由于本项测试并不全面，只是某一个点而已，仅仅只是为读者在选择杀毒防毒软件时所作的一个参考而已。