安全是自已的，在病毒横行时代，杀毒软件也在不断升级，面对众多的杀软，用户到底该何去何从？其实只有动手尝试，方能选择更适合用户自身的产品，让病毒无处隐藏。随着近期瑞星与江民各自2008公测版本的出现，使得网友的试用浪潮也是一波接着一波。

    “江民杀毒软件KV2007”、“金山毒霸2007”回帖赠正版序列号暨软件答疑活动
    一、主办方：IXPUB论坛
    二、奖品提供和答疑：北京江民新科技术有限公司、北京金山软件有限公司
    三、活动对象：IXPUB论坛全体会员
    四、活动奖品：“江民杀毒软件2007”正版（2月卡）序列号6000个、“金山毒霸2007”正版（2月卡）序列号5000个
    五、活动方式：回帖即奖励序列号一个，但是不得重复回帖、不得使用马甲领取。同时举办软件答疑活动。
    六、活动有效期：自2007年8月15日开始，正版软件序列号送完即止。
    七、活动具体方案：会员以回帖形式来参与活动，回帖内容是一句祝福ixpub成立一周年的话。
    对软件提出好的反馈意见和对论坛做出突出贡献的会员，我们将奖励年卡序列号。
    赠送江民杀毒软件序列号活动链接：http://www.ixpub.net/thread-678342-1-1.html
    赠送金山杀毒软件序列号活动链接：http://www.ixpub.net/thread-678047-1-1.html

    试用江民KV2008
    江民杀毒软件可算是国产杀毒软件的双雄之一，其在以前版本的功能上是有目共睹，笔者进入http://www.onlinedown.net/soft/35949.htm网址下载了KV2008公测版。安装完成后重启了一次计算机，杀软程序开始运行。

    操作界面比以前漂亮了很多，软件在基本功能上，相对来说比以前有了很大的改进，项目中增加了网页防木马墙，提供动态拦截网页病毒的功能，并包含以知和末知的可疑代码，可以对网站中含有恶意代码的页面进行清杀。（图一）

网页木马墙

    在功能设置界面中增加了不少选项，如在常规项中增加了[允许BootScan在系统启动前扫描病毒]，而在显示项中，多出了文件粉碎，可以彻底将用户不在需要的重要资料进行清除（小提示：清除后的文件利用恢复软件也无法完整恢复）。而最利于病毒爱好者研究病毒之用的莫过于，[杀毒前备份染毒文件]一项，可让用户在知晓病毒后，利用所学对病毒源文件及染毒文件特征进行破译。（图二）

设置程序

        目前的江民KV2008公测版中嵌入程序中，包含了WinZip、WinRar（V3.3或更高版本）、FlashGet、NerANts、Office办公组件及迅雷5，如果以上的程序打开，则自动启动相对的杀毒操作。在主动防御上，功能也有着进一步的提升，既有着低、中、高及自定义的安全性能，又能启用服务器模式，展自动禁止所有可疑行为的功能。其下包含了：网而防木马墙、末知病毒监控、系统监控、木马一扫光、隐私保护及漏洞检查功能，丰富了功能性。（图三）

主动防御设置

    在木马一扫光中，就连著名的映射劫持也被归划在内，熟悉注册表的用户可通过修改，实现对注册表项进行不同方式的监视，并且能利用广谱扩展功能手工添加木马病毒特征到库中，从而实现禁止木马程序自动运行的目的。而在系统监控中可以通过修改内容项阻止IE浏览器运行不明程序，监视隐藏、冒充等非正常的进程，对修改系统时间、自动外发邮件、试图运行程序、创建程序、后台可疑操作、操作系统内核及键盘监听都实施了监控记录，从而更全面的保护系统不受木马、病毒所害。

    最需要说明的是网页监视一项，其监控模式分为两种：一、IE模式，该模式具有良好的兼容性，但其只支持IE，并不支持另外的浏览器；二、所有 该模式支持各种浏览器及采用HTTP通信的程序，能及时发现报警，让病毒无可驻入。而在检查方式上又分两种：快速检查，虽然检测速度快，对网络带宽及硬件资源占用也相对较大，不过却具备着理想的处理效果；流式检查，此类检查在处理速度上较慢，只适合于网络连接速度慢的用户使用。以上两种模式及检查方式用户可以根据自身的需求进行相关设置。（图四）

网页监视

    运行瑞星2008测试版
    了解了KV2008测试版的功能后，笔者卸载了该杀毒软件，另行进入http://www.rising.com.cn/2008/beta/index.htm页面，下载了瑞星2008公测版开始测试，与07版相比增加了新的功能。经过测试，瑞星可通过勾选启用自我保护功能，实现自身保护，即时使用IceSword也无法结束其进程，让目前流行的映像劫持、修改系统时间的攻击杀毒软件的手法无计可施。

    在界面上，瑞星2008突出了首页理念，不再是单一的目录树，而是以操作日志代替，其页面包含：程序版本、上次升级日期及病毒日期等，对比07版的查杀速度，08版作了调整。对一些软件的安装程序经常捆绑有流氓软件和木马的情况，08版增加了对软件安装包的解压查杀功能，以达能准确地查出藏身在安装程序中的恶意程序，进行清除。

    监控功能上，瑞星08测试版将以前的八种监控融合成[文件监控]、[邮件监控]、[网页监控]三块（图五）。

三大监控

    其中在文件监控引擎查杀级别设置里的高级设置下新设的智能监控和强杀文件项，可以有力的对文件病毒进行秒杀（图六），

智能监控和强杀文件项

    并且监控进程时CPU占用一直在10%以下，打开任意目录也丝毫没有停滞的感觉。其主动防御项中包含：系统防御，可对以知末知的攻击进行测别判定，并进行相关系统默认的防御；而应用程序访问控制、应用程序保护、程序启动控制三项，则能生成用户自定义规则，（图七）

主动防御

    对于新式病毒可以通过防止写入内存、防止注入DLL的设定规则将其阻制，还可以设定规则指定程序，实行单独保护；在恶意行为检测可以自动对系统进程识别，如发现病毒、木马将自动隔离；而在隐藏进程检测项中，可对系统中的隐藏进程一览无遗。电脑安全检测，能够帮助用户更好地了解电脑的安全状况，自动检测系统补丁程序是否齐全、杀毒软件升级杀毒情况、实时监控开启等，即时提升电脑安全防护级别，保障安全让用户无忧。

    两者点评
    江民KV2008于瑞星2008两款测试版，在总体性能上都不仅能检测出恶意程序，还可以对恶意行为进行阻止，考虑到普通用户同时也给高级用户提供了动手的空间，可以说都在原有的07基础之上增加了新东西，并极大程序上的改变了CPU占用率的问题。但同时也有着共同的不足之处，其主动防御功能从技术上讲，是以行为判断为核心的，是单一的，如果此技术能跟静态的病毒特征码结合查杀，那将会良好的信息安全防护效果。但就目前此技术而言，显然达不到理想中的效果，一但应用不好很可能会造成大量误报、系统不稳定的现象出现，就目前市场而言真正能达到主动防御的还廖廖无几。

    后记：在末来的杀毒大军中，将会有越来越多的技术被运用到与病毒的较量中，病毒要发展杀毒软件更要发展，强强对抗，各杀毒软件之间的较真，使得杀毒界为了自身的利益，各自为政！笔者认为如果杀毒技术不汇集百家之长，那最后受到损失的将会是无辜的网民。