“主动防御”第二项　实时监控项目
    现如今各种病毒和木马程序真的可谓是无孔不入，对于从不同途径可能进入到用户系统中的病毒和木马，杀毒软件能够提供的实时监控和主动拦截有害信息的项目越多，用户可能感染病毒和被植入木马程序的机率就会大大得到减少。

    点评：
    各杀软通过实时监控，可以将试图“流窜”到系统中的绝大部分电脑病毒拦截于系统之外。在众多的监控项目中，笔者觉得江民KV2007和金山毒霸2007提供的“用户隐私信息”监控及江民KV2007、瑞星2007、卡巴斯基6.0提供的“注册表”监控十分有特色，因为“用户隐私信息”监控可以快速彻底的防止敏感信息外流，从而达到防“盗号”的目的；而“注册表”监控可以自动捕获任何一种对注册表键值的修改或读写操作，一旦发现存在试图对注册表键值的修改或读写操作，软件会立即报警并可以由用户选择决定是否接受修改或读写。

    综合比较，在该项目比拼中，江民KV2007兼有包括“用户隐私信息监控”、“注册表监控”和“系统级行为监测”等在内的多项监控目标，特别是系统监测功能更是给笔者留下了深刻印象，笔者在没有升级病毒库的情况下，在虚拟机中运行了“熊猫烧香”病毒，江民系统监测迅速报警并拦截了病毒，是名副其实的“主动防御”。

    由于知道卡巴斯基也具有与江民KV2007相类似的“系统监测功能”，还有瑞星杀毒软件2007也有著名的“虚拟机脱壳引擎(VUE)”技术，所以笔者也同样在装有相应杀毒软件的系统中分别运行虚拟机和“熊猫烧香”病毒，结果瑞星杀毒软件2007和卡巴斯基果然都在第一时间报警，不过笔者这里还遇到了一件有趣的事，卡巴斯基在报警后系统便长时间处于死机状态，第二遍实验结果依然如故，不知道是何原因。