更新时间:2023-11-28 03:13
防毒是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。1.防止毒剂、生物战剂、放射性灰尘引起的伤害。 2.防止计算机病毒的入侵和破坏。
防毒
防毒一词有多种意义,可解作:
1.防止毒剂、生物战剂、放射性灰尘引起的伤害。 2.防止计算机病毒的入侵和破坏。
没有一个系统是绝对可靠的!因为无论防病毒措施多么理想,系统仍存在被新病毒入侵并中断业务的可能。因此,切实可行的方法是对系统本身、单机以及邮件服务器进行全方位保护,这样才能将病毒带来的危险降至最低。 系统如何反毒?
专门的反毒保护的必要性。当时存在着这样的观点:由电子邮件携带的病毒仅是以附件形式进入网络,当它通过互联网 SMTP 网关或者通过桌面的AV搜索器时可被检测出来。但是最近几年中,电子邮件系统已从简单的信息发布发展到能提供合作存储、基于Web的用户界面以及无线设备接入等,因此,系统本身需要全面的保护计划。
制定系统的反病毒策略
为了正确选择、配置和维护病毒防护解决方案,必须明确规定系统保护的级别和所需采取的对策。具体内容包括:指明何种类型的数据是允许的?哪些内容应该过滤或禁止?何人负责实施?以什么方式与终端用户进行通信?当病毒发作和出现恶作剧时如何应对?等等。
部署多层防御战略
既然伴随着通信技术的出现,带毒信息可能从多种渠道进入系统,那么在尽可能多的“点”采取病毒防护措施当然是至关重要的。“点”包括电子信息网关、桌上型计算机、个人数字助理(PDA)、无线设备以及电子邮件服务器。
定期更新文件和引擎
目前,大多数人已了解到使病毒定义文件保持最新版本的重要性,却往往忽视确保检测引擎为最新版本的重要性。尽管上述文件和引擎的更新通常是自动进行的,可是别忘了定期检查日志文件,以确保更新的执行是正确而及时的。
定期更新桌上型计算机中的反毒软件
迄今为止,基于服务器的电子邮件病毒防护是提供系统内部保护的最有效方式, 不过由于系统安全保护策略的细节不同,它不能对所有类型的信息(如加密信息)都提供防护。因此,需要对桌上型计算机中的防病毒软件定期更新,当基于服务器的防护措施无能为力时,能为整个系统的反毒行动补充弹药。
定期备份文件
一旦系统中的数据被病毒破坏,还可以利用存储档案恢复相关文件。在某种程度上,使用者的情绪好坏、是否勤快,常常决定电子邮件备份与文件恢复数量的多寡,比较稳妥的办法是制订一个标准程序,定期检查从备份中恢复的数据。
预订电子邮件病毒警报服务
时下能够提供这种服务的机构各种各样,而对服务对象而言,其中专门的防病毒服务供应商才是最好的选择。每个防病毒供应商的能力不同,对新病毒的评估和认定也不同,各自采取的反毒措施也有差异。例如,某家供应商可能已经对某种新病毒实施了防范,因此,这一特殊病毒将会被他们评定为低风险病毒,而同一类型的病毒就很可能被其他未能提供当前保护的供应商评定为高风险病毒。
对全体职员进行防病毒培训
企业和政府机构通常是数字经济的直接受益者,也往往是电子病毒的最大受害者。系统和网络使用者的素质如何,决定着这些企业和机构反毒行动的成败。通过培训,使全体职员都了解遭受电子邮件病毒攻击的风险、抵御病毒的防护措施以及遇到可疑病毒时应该采取的有效措施等,就可以最大程度地降低系统内大多数病毒的发作。
其他
一是始终保持操作系统、Web 浏览器、电子邮件和应用程序的最新版本;二是定期审查主要软件供应商的安全方面的情况,预订实用的安全信息,以便了解新的安全缺陷以及解决方法。
随着电子邮件与办公程序套件应用的日益密切集成,单从电子邮件客户应用的角度来检验反病毒措施的缺陷是不够的,还必须充分保护整个 PC。
某些电子邮件程序,如 Microsoft Outlook和 Microsoft Outlook Express,都有一个允许用户不打开信息,而是在一个单独窗口查看此信息的功能。由于预览窗口具有处理嵌套脚本的能力,某些病毒只需预览就能够执行。
如果将 Microsoft Word当作电子邮件编辑器使用,就需要将 Normal.dot在操作系统级设置成只读文件,同时将Word的设置更改为“Prompt to Save Normal Template(使保存常规模板)”。许多病毒通过更改Normal.dot文件进行自我传播,采取上述措施至少可具有一定的阻止作用。
使用.rtf 和.csv格式代替.doc 和.xls
要想应付宏所产生的问题,可以使用.rtf 格式的字处理文档来代替.doc格式文档,并用.csv格式的电子表格来代替.xls格式电子表格,因为这些格式不支持宏的应用。在与其他人交换文件时,使用.rtf和.csv格式的文件最安全。不过即便如此,也应该小心使用,原因在于此类文件如果最先是按.doc格式建立的,其中仍可能带有宏。
Windows Scripting Host
如果系统不使用 Windows Scripting Host (WSH),应该考虑删除或禁用它。在 Windows 9x 中的操作方法是,先进入“控制面板”,选中“添加/删除程序”,点击“Windows 安装程序”选项卡,然后双击“附件”,向下滚动到“Windows Scripting Host”之处,删除此项,最后选择“确定”,操作完毕可能需要重新启动系统。通常可以在 Microsoft的支持网站中找到更多的相关信息。
如果系统不采用基于服务器的电子邮件内容过滤方式,可以使用电子邮件收件箱规则自动删除可疑信息或将其移到专门的文件夹中。不要打开来源不明、可疑或不安全的电子邮件上的任何附件,一定要确保所有电子邮件附件的来源是合法规范的。万一不能确定,不要下载该文件,或者先将其下载到软盘中,然后再用反毒软件扫描该文件。
由于病毒本身和恶作剧式的非法警告数量庞大,下传这类病毒警告将会无谓地浪费时间和空间。在将警告传给其他人之前,应先查看病毒防护供应商的网站,以确定系统是否已得到保护或者这只是个恶作剧。
此项措施适用于在其他计算机上使用可移动介质。假如要使用可移动介质在计算机之间传递电子邮件,那么在可疑系统中使用此类介质之前应将其“写保护”,以防止它受到病毒感染。
有些人以为只要保护了自己的电子邮件网关和内部的桌上型计算机,就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的,但是随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现,这是不谨慎的。病毒除了可从互联网 SMTP 网关进入电子邮件系统外,受感染的文件还可以远程地借助 Web接口、PDA之类的联网设备、磁盘驱动器以及未经扫描的档案库等在系统中进行传递。一旦受感染文件进入电子邮件存储器,只有基于电子邮件服务器的解决方案才能够检测和删除受感染文件。
许多利用电子邮件的病毒传播者(又称“海量寄件者”)经常利用可在大多数计算机中找到的可执行文件,如 .exe、.vbs和 .shs散布病毒。实际上,大多数电子邮件用户并不需要接收带这类文件扩展的附件,因此当它们进入电子邮件服务器或网关时可以将其拦截下来。
即使能够保证使用所有最新的手段防范病毒,新型病毒也总是防不胜防。它们可能乘人们还没来得及正确识别,反病毒供应商也尚未相应地制定出新的定义文件之前,进入系统。因此,使用最新定义文件,对所有数据进行全面、随机地扫描,确保档案中没有任何受感染文件蒙混过关,就显得尤为重要。
虽然人们已经清楚地知道,大多数新病毒只是先前已知病毒的变异,但是要想为每个可能的变异都提供单独的检测码,是不切实际的。有一种办法可供选择,即利用试探性扫描,寻找已知病毒的特征。这样做可以提供较高级别的保护,缺点是它需要更多的处理时间来扫描各项病毒,而且偶尔还会产生错误的识别结果。不管怎样,只要服务器配置正确,根据性能的需要,利用试探性扫描提供额外保护,还是值得一试的。
海量邮寄带来的病毒可以迅速传遍整个系统。对于管理员而言,没有反病毒供应商所提供的适当的检测驱动程序,要根除这些病毒是极其费力的。幸运的是,某些病毒防护产品提供了系统设置功能,一旦出现特定病毒发作的特征,这些产品就会自动发出通知或采取修正措施。例如,可以在系统中作如下设置:如果在短期内收到类似的信息超过50 个,系统就会向手机发出警告,并且自动查看供应商的最新病毒定义文件的下载网站;假如此类活动还在继续,在管理员继续应对之前,应暂时禁用电子邮件网关。这种发作应对策略应该包括在系统的反病毒策略之中。
并非所有病毒都立即显示出自己的特征,根据感染位置以及系统的设置情况,有些病毒可能要潜伏一段时间才能被发现。最好是每月至少进行一次数据存档,这样,在反病毒解决方案的自动删除功能不起作用时,就可以利用存档文件,成功地恢复受感染项。
人类步入了二十一世纪,信息产业飞速发展,互联网正在迅速地发展和普及。伴随而来的是计算机病毒的日益猖狂。尽管许多企业已经具有了一定的安全防范意识,并且部署了网络版杀毒软件和硬件防火墙,但是在面对诸如SQLSlammer等新的蠕虫病毒时,仍然显得力不从心。面对现今恶劣的互联网安全状况,我们究竟要如何才能保障企业网络的安全呢? 我国企业信息安全面临挑战
根据国际著名病毒研究机构ICSA(国际计算机安全联盟,International Computer Security Association)的统计,目前通过磁盘传播的病毒仅占7%,剩下93%的病毒来自网络,其中包括Email、网页、QQ和MSN等传播渠道。
公安部公共信息网络安全监察局发布的中国计算机病毒疫情调查技术分析报告显示,计算机通过光盘、磁盘等存储介质传播的比例明显下降,而通过网络下载和网络浏览感染病毒的数量增幅最大。通过电子邮件传播的比例也有所上升。计算机病毒网络化的趋势愈加明显,如何有效防御网络病毒是今后的防病毒工作的重要课题。
目前,我国绝大多数企业都在采用网络版杀毒软件+防火墙的方式来保护企业的网络正常运行。
网络版杀毒软件部署在企业网络内部,进行统一集中管理的一套杀毒软件。它可以对企业内部的病毒进行查杀,能够在一定程度上保证企业网络系统的安全,但仍然存在很大的局限性。
首先,网络版杀毒软件安装在原有的操作系统之上,因此操作系统本身的稳定性以及是否存在漏洞都对网络版杀毒软件的使用产生一定的影响。其次,网络版杀毒软件虽然能够查杀病毒,但它并不能保证病毒从互联网进入局域网。
并且,越来越多的网络病毒开始利用操作系统的漏洞进行攻击和传播。从操作系统厂商发布漏洞补丁到利用这个漏洞进行传播的病毒出现的时间越来越短,病毒留给系统管理员进行系统修补的时间也越来越短。但是如果不及时修补操作系统的漏洞,这些利用漏洞传播的病毒就可以轻松绕过防病毒软件直接感染计算机,令杀毒软件的功效大大降低。如何能防止病毒进入内部网络已经成为各个企业网络安全所面临的首要问题。
很多企业已经逐渐意识到单单使用网络版杀毒软件进行防护是远远不够的,越来越多的企业已经开始采用硬件级防护产品与之配合,如:网络防火墙,入侵检测系统等等。然而对于病毒而言,这些防护产品是否能够真正有效地对网络病毒进行拦截呢?
实践证明,网络防火墙依然不能真正满足目前企业安全防护的需要。传统的网络防火墙就像一扇门,只有打开和关闭两种状态,而无法实时对网络状况进行监测。它只能通过阻止IP来实现对病毒以及黑客的防御。
ZA (ZoneAlarm) ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序.ZoneAlarm可以帮你执行这项重大任务喔.基本版还是免费的.
使用很简单,你只要在安装时填入你的资料,如有最新的ZoneAlarm,你就可以免费网上更新.安装完后从新开机,ZoneAlarm就会自动启动,帮你执行任务.当有程序想要存取Internet时,如网络浏览器可能会出现连不上网络,这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键,选取Programs的选项,勾选你要让哪些软件上网,哪些不可以上网,利用此种方法来防治一些来路不明的软件偷偷上网.最好的方法是锁住(Lock)网络不让任何程序通过,只有你核准的软件才可以通行无阻.你还可利用它来看看你开机后已经使用多少网络资源,也可以设定锁定网络的时间.这么好用的软件你一定要亲自使用才能感觉到它的威力.
防御能力:★★★★★
资源占用:★★
优点:防护能力强,是非常可靠的防火墙
缺点:较高版本没有中文汉化,全英文版本,对于英语基础差的朋友,想用到全部的功能,有点困难.
Outpost Firewall
Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件,它的功能是同类PC软件中最强的,甚至包括了广告和图片过滤,内容过滤,DNS缓存等功能.它能够预防来自Cookies,广告,电子邮件病毒,后门,窃密软件,解密高手,广告软件和其它 Internet 危险的威胁.该软件不需配置就可使用,这对于许多新手来说,变得很简单.尤为值得一提的是,这是市场上第一个支持插件的防火墙,这样它的功能可以很容易地进行扩展.该软件资源占用也很小. Outpost的其它强大功能毋庸多说,你亲自试一试就知道了.
防御能力:★★★★★
资源占用:★☆
优点:特有封闭断口功能,是个不错的防火墙,而且体积小,功能全.
缺点刚开始用,未发现缺点,如果有用过的可以补全.谢谢
诺盾 (Norman)
Norman个人防火墙专为个人用户及企业而设,阻止未经授权的使用者存取您的电脑档案.支援 TCP/IP 及标准数据机拨号连线,适用於所有合规格的网络及电话系统.拦截网页横额广告,阻截令人烦扰的横额,广告等,加快网页下载的速度,节省您的工作时间.Norman个人防火墙精灵给您清晰的指引,协助您设定个人化防火墙规则,令您可以更安全,更方便地浏览网页.保障您的个人私隐,NPF 有效地侦测及防止未经授权的使用者存取您的电脑共享档案.如果有人要存取您的档案,它会立即通知您,并由您决定是否要阻止这行为.管理 Cookies,您可以决定网站可否在您的电脑储存Cookies,NPF会纪录您的选择,让浏览更方便,轻松.安装操作方便,Freshie's 助手提供清晰的指引,教导初阶用户如何设定防火墙规则.而 NPF 的设定程序简易,进阶用户则可自行设定.简化的设定过程为个人用户带来方便,却不会减省产品的任何功能.编辑规则,透过编辑功能,您可以随时修改 site rules,例如要恢复受拦截的网站等.抵制未经授权的连线传输,防止个人资料被盗用以作 DDoS 袭击,阻止未经授权的使用者使用 Trojans 操纵您的个人电脑,保护个人资料私隐权,防止信用卡号码,密码等被盗用.内容拦截,NPF 有效防止有害的 JavaScripts,Java applets 和 ActiveX control 肆意入侵.您可以自行设定防火墙规则,阻止执行或下载某些程式.IP 隔离,您可以安全地连接网络,免受骇客的袭击,同时控制网络传输,例如哪些程式可以连接网络;可否传送或接收电邮;可以浏览哪些网站等.
一款功能超强的网络安全工具,提供三个级别保护 ,紧急防护上锁功能. ,自订上锁条件 - 屏幕保护程序启动时,或者定时上锁. ,过滤器设定精灵 - 可以指定允许哪些 IP 透过哪个 Port 联机到您的计算机. ,支持 IP 地址范围,IP 地址屏蔽. ,可以在封包被阻挡后发出提示,并且自动计次. ,纪录最后10个联机到本机的 IP.
防御能力:★★★★
资源占用:★★★☆
优点:有IP拦截功能,基本不需要设置,和杀毒软件同时运行
缺点:系统占用资源相对比较大(个人感觉诺顿运行有点迟钝,也许我用过的版本比较老,现在已经不用了)
咖啡 (McAfee)
McAfee Personal Firewall Plus 软体为您的电脑和个人资料提供进阶保护.Personal Firewall 在您的电脑与网际网路之间建立起一道屏障,无讯息监视网际网路流量中是否有可疑的活动.有了它,您便获得了下列功能:
防止潜在的骇客探测及攻击
让防毒工作更完备
监视网际网路及网路活动
警告您潜在的敌意事件
提供有关可疑网际网路流量的详细资讯
整合 功能,包含事件报告,自我测试工具以及将报告的事件用
电子邮件传送到其他线上相关机构之功能
提供详细的追踪和事件研究功能
防御能力:★★★★
资源占用:★★★
优点:监控和杀软是一体系,有文件保护功能等
缺点:没有自我保护功能,容易被侵略者自动关闭
黑冰 (BlackICE)
这个软件在九九年获得了PC Magazine的技术卓越大奖,专家对它的评语是:对于没有防火墙的家庭用户来说,BlackICE是一道不可缺少的防线;而对于企业网络,它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者.BlackICE集成有非常强大的检测和分析引擎,可以识别200多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机也无法危害到你的系统.而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名,DNS名或是他目前所使用的IP地址记录下来,以便你采取进一步行动.封言用过后感觉,该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,是每一位上网朋友的最佳选择.
1.在设置中增加了应用程序与通信控制的功能条
2.可控制应用程序是否在电脑上执行
3.可控制哪些应用程序能与Internet通讯
4.扫描你的系统,检测所有的系统设置改变
5.可在事件列表中记录新软件与新通讯事件的发生情况 防御能力: ?
资源占用: ?
优点没有用过,希望有用过的人来补全
缺点没有用过,希望有用过的人来补全
1,保护网络安全,免受黑客攻击.
3,可疑文件定位列出系统正在运行的所有进程,使病毒无以遁形.
4,内置细化的规则设置,使网络保护更加智能.
6,通过过滤不安全的网络访问服务,极大地提高了用户电脑的上网安全.
7,网络游戏账号保护功能,可自动识别流行的网络游戏并进行安全防护. 防御能力:★★★
资源占用:★★★☆
优点:国产比较优秀的品牌
缺点:防火墙和杀软分开启用,相对资源占用较多
(SkyNet-FireWall) 天网防火墙个人版由天网安全实验室制作.它根据系统管理者设定的安全规则把守网络,提供强大的访问控制,应用选通,信息过滤等功能.它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站相配合,根据可疑的攻击信息,来找到攻击者.
1,设置应用程序权限
2,自定义IP规则
3,应用IP规则防止常见病毒
防御能力:★★★
资源占用:★★☆
优点:体积适中,有过滤包功能等
缺点:拦截能力有限
(KFW) 以Administrator身份登录Windows2000/XP后安装KFW程序,完成后重新启动加载核心程序.首次启动KFW会弹出设置向导,一般使用默认设置即可.
防御能力: ?
资源占用: ?
优点没有用过,希望有用过的人来补全
缺点没有用过,希望有用过的人来补全
金山网镖是一款由金山毒霸推出,为个人电脑量身定做的网络安全产品.它根据个人上网的不同需要,设定安全级别,有效的提供网络流量监控,应用程序访问网络权限控制,病 毒预警,黑客,木马攻击监测.
1.全面安全防护
2.防网络钓鱼
3.历史痕迹清理
4.木马防火墙
防御能力:★★☆
资源占用:★★★☆
优点:网络攻击,木马防御为一体,较为优秀的国产防火墙
缺点:经常误报,且容易出错
一、参选软件基本档案
卡巴斯基7.0小档案——
软件名称:卡巴斯基
软件版本:7.0.0.125d
软件大小:23.6MB
软件授权:共享
Norton2007小档案——
软件名称:Norton
软件版本:2007.14.4.0.12
软件大小:42.4MB
软件授权:共享
McAfee8.5小档案——
软件名称:McAfee
软件版本:8.5.0i
软件大小:20.6MB
软件授权:共享
瑞星2008小档案——
软件名称:瑞星
软件版本:2008.20.16.60
软件大小:55.2MB
软件授权:共享
KV2008小档案——
软件名称:江民
软件版本:2008.11.00.702
软件大小:24.8MB
软件授权:共享
金山毒霸2008小档案——
软件名称:金山毒霸
软件版本:2007.11.1.10(公测第4版)
软件大小:34.8MB
软件授权:共享
软件名称:安博士
软件版本:7.4.1.1
软件大小:49.2MB
软件授权:共享
二、软件安装过程对比1.扫描设置对比 在本轮环节的测试中,我们主要想考察各款杀毒软件是否具备完善的病毒扫描设置。例如,是否具备扫描速度设定、是否支持启动前扫描、嵌入式扫描和定时扫描等功能,以及是否能够自主定义被扫描文件类型等等功能。2.实时监控对比
在杀毒软件中,实时监控是一项比较重要的功能。它就像一双眼睛,能够时时刻刻地关注来自外界的威胁。那么,今天进入我们评测范围的这几款杀毒软件,是否拥有完善的实时监控功能呢?下面,我们就进入这一环节的测试。
3.主动防御对比
最近一段时间,主动防御成了各大杀毒软件厂商争相宣传的一个热点。和传统的实时监控相比,它更倾向于对那些可能或即将发生的破坏行为进行防范,力求将所有的威胁扼杀在萌芽阶段。不过,由于各大杀毒软件厂商对“主动防御”的理解并不相同。因此,反映在产品中的相关选项也是千差万别的。
4.病毒库更新
对于一款杀毒软件来说,病毒库升级恐怕是最重要的一项日常操作了。而理想的状态是,每当服务器上出现最新的病毒库版本时,杀毒软件能够自动检测并实施更新。而整个更新过程,也最好能够在用户毫不知情的情况下,由软件自主完成。那么,今天我们所评测的这几款杀毒软件,是否能够达到上述的要求呢,咱们还是拭目以待吧。
四、实际性能对比
相对于有些“纸上谈兵”意味的“功能对比”来说,大多数朋友还是对杀毒软件的真实性能更感兴趣。那好,下面我们就针对大家最为关心的“系统资源占用”、“病毒查杀数量及速度”以及“杀毒软件自我防护能力”三个方面,对七款杀毒软件进行一番实际的评测。
1.系统资源占用对比
在本轮环节的测试中,我们将分别对七款杀毒软件在手工查毒模式下的CPU占用率和内存占用情况进行取样。为最大程度上降低测试中可能出现的误差,所有数据都将被取样三次,并以三次的平均值计入下列表格。
【小结】和国外同行相比,四款国内杀毒软件均在CPU占用率上败北。在整个测试过程中,几乎每一个都是以接近100%的全负荷进行工作。尤其是瑞星2008,无论在CPU占用率还是内存的资源占用方面,都在所有参测软件中“名列榜首”。而这样的成绩,的确值得我们的国产杀毒软件厂商深思了。
2.病毒查杀性能对比
病毒查杀能力一直都是衡量一款杀毒软件好坏的最基本指标。在本轮环节的测试中,为了能够最大程度上模拟日常的应用环境,我们除了事先将各款杀毒软件的病毒特征库升级到最新版本之外,并未对其他任何设置进行修改。力求在同一起跑线上对它们进行评测。同时,这样的类出厂模式,也正好和很多朋友电脑上的实际使用环境是相同的。【小结】在这个环节的测试中,我们可以明显地看到,三大国产杀毒软件(瑞星、江民、金山)的病毒查杀能力几近相同。虽然不是最为顶尖,但能够取得这样的成绩已经非常不错了。而大名鼎鼎的卡巴斯基也不负众望,在病毒查杀数量上排名第一。不过,卡巴斯基的这个成绩总有那么一点儿“慢工出细活儿”的味道,将近11分钟的查杀时间实在有些无法让人接受。不过,在评测中还是反映出了一个亮点。虽然,我们在这个环节中所使用的病毒样本大多来源于国内病毒,但三款国外杀毒软件,却并未在这个环节中,被国内同行拉开较大差距。尤其是Norton2007,在取得505个查杀成绩的同时,整个检测过程也仅仅用了2分20秒,功力之强大,实在令人刮目相看。
3.自我保护能力对比
如今,病毒反攻杀毒软件可早已不是什么稀罕事儿了,几乎90%以上的盗号木马都具备了这一功能。因此,要想让杀毒软件更好地工作,首先就要提高它们的自我保护能力。而在本轮环节的测试中,我们将分别通过“任务管理器”和“IceSword”对七款杀毒软件进行进程中止实验,以模拟病毒攻击杀毒软件时的情景。通过最终的测试结果,我们就能轻易地分辨出,哪款杀毒软件具有最好的自我保护能力了。
【小结】值得称赞的是,除了“安博士”以外,几乎所有参测杀毒软件均能成功抵御“任务管理器”发出的进程中止指令。尤其值得一提的是,“卡巴斯基7.0”、“Norton2007”和“KV2008”的自我保护机制尤为出色。在评测过程中,甚至就连专业IceSword都拿它们束手无策。