防御力(防护能力对比)

　　扫描设置

    扫描设置的测试主要是用于检测杀毒软件在扫描设置方面是否完备，是否支持自定义文件扫描、嵌入式扫描、定时扫描、系统启动前扫描等。通过测试对比显示，相比其他的安全软件，笔者发现国产软件中瑞星和江民都多了一个功能：“启动前扫描”，即在进入系统前进行全盘扫描，这样可以在进入系统前就全盘扫描木马病毒并相应作出隔离清除操作，但由于此扫描没有目的性，往往拖住开机时间，与之相比，金山的“抢杀技术”是针对发现的顽固病毒进行抢杀，是有针对性的处理方式。

    测试结果如下表所示：

    实时监控

    实时监控的测试主要检测杀毒软件在病毒实时监控方面的全面性。除了传统的文件监视、邮件监视、网页监视、即时通讯监控外，还检测了引导区监控、注册表监控等。从检测结果中我们发现瑞星和卡巴在此表现比较优秀。

    检测结果如下表所示：

    主动防御

    主动防御已成为和查杀毒相并列的主要核心功能，所包含的项目较多，在网页木马通过最近一段时间，其发挥巨大的作用，现已成为许多安全产品供应商争相宣传的一个热点。

    经过测试，在网页防木马墙方面，江民KV2008的“新网页监视”独具特色；金山毒霸以“互联网可信认证”作为08版的一大技术亮点，即利用强大的后台数据支持来判断安全与否，从而最大程度的减少对用户的骚扰，且更有利于拦截危险程序。在恶意程序攻击主动防御方面，金山毒霸的另一亮点功能“恶意行为拦截”，对系统中的恶意行为主动进行拦截，并且智能判断是否自动处理恶意行为，表现颇为出彩；瑞星2008则通过动态监视系统中活动进程的动作，根据预制的启发引擎规则，检测可能存在的包含恶意代码的程序。在主动防御方面，卡巴斯基虽以防御著称，但起表现似乎更倾向于对那些可能或即将发生的破坏行为进行防范，力求将所有的威胁扼杀在萌芽阶段，于是却不支持系统漏洞检测等功能。另外在测试过程中，我们发现金山毒霸2008一项功能——网页防挂马技术，传统的网页监控是通过对网页脚本的分析，并通过已有木马特征来进行发现威胁且拦截，但网页防挂马不用分析脚本，而是直接发现通过网页漏洞侵入的木马，反应速度更敏捷，更重要的是网页防挂马脱离木马特征库的限制，不管是已知或未知的木马程序，都可以抵御。

    经检测，有安全检测的软件为：瑞星、诺顿、金山毒霸，将三者相对比：

    瑞星的系统安全检测：对系统漏洞、软件自身情况进行判断；诺顿的系统安全检测：简单判断自身监控是否开启；金山毒霸2008的系统安全检测：同时对系统漏洞、软件自身情况、网络防火墙进行检测，值得一提的是，它结合清理专家对系统的检测结果，使其对系统的安全情况做出更准确的判断。

    主动防御功能测试结果如下所示：

[1] [2] [3] [4] [5] [6] [7]