1.2 主動防御測評

主動防御部分的測評，我們依然用經(jīng)典的“磁碟機”病毒來測評主動防御功能的優(yōu)良性。原因很簡單，“磁碟機”病毒是近年來發(fā)現(xiàn)的最高質(zhì)量的有害程序，主動防御能不能及時攔截磁碟機這一類驅(qū)動型病毒對系統(tǒng)的破壞，是主動防御系統(tǒng)重要的一個”標(biāo)桿”。

樣本如下：

江民防毒軟件設(shè)置

關(guān)于江民殺毒軟件KV2009所有監(jiān)視，打開主動防御功能，選擇采用沙盒技術(shù)的智能模式，如圖：

運行一下，

江民軟件各個組件運行正常，磁碟機病毒沒有對系統(tǒng)構(gòu)成任何損害；

江民軟件順利通過主動防御的測試！

 

費爾托斯特安全主動防御設(shè)置

我們運行一下病毒樣本，

費爾動態(tài)防御成功攔截，沒有給病毒任何發(fā)作的機會。選擇刪除后，病毒體被完全的清理掉了，系統(tǒng)沒有受到任何影響！

費爾軟件順利通過主動防御的測試。

 

瑞星主動防御設(shè)置

運行下病毒樣本

瑞星主動防御也截獲了此可疑行為，并提示重啟刪除，系統(tǒng)也沒有被破壞，獅子依然是活蹦亂跳的（監(jiān)控變黃是因為我在測試時候關(guān)閉了文件監(jiān)視）

瑞星軟件順利通過主動防御的測試。

金山毒霸主動防御設(shè)置

運行一下病毒樣本

金山毒霸的程序出錯了，對此很擔(dān)憂！

果不其然，病毒竟然運行了。雖然金山?jīng)]有被關(guān)閉。但是，主動防御并沒有成功在病毒對系統(tǒng)進行破壞之前將其終止。從這個角度看，金山已經(jīng)失敗了?？磥斫鹕皆谥鲃臃烙线€要努力！ 

主動防御測試總評

在測試的四款防毒軟件中，只有金山毒霸給了磁碟機病毒運行的機會?？傮w來講2009版本的防毒軟件對抗驅(qū)動級病毒的效果還是不錯的，但是只有江民和費爾提供了主動防御的威脅指數(shù)，這點很好，希望其他的防毒軟件吸取這個“細(xì)微處的真功夫”。

江民 ★★★★

費爾 ★★★★

瑞星 ★★★

毒霸 ★

在這個環(huán)節(jié)中，除毒霸外，其他三款軟件的主動防御以及查殺率都是非常優(yōu)秀的。但是在查殺率上江民新品2009有一定優(yōu)勢，更技高一籌！