江民主动防御体系

　　江民的未知病毒功能静态检测研发成功已久，这是一项具有高含金量技术的功能，也是杀毒界目前发展的行为杀毒技术，是其它杀毒软件不可能在短期内能模仿的，这也是在短期内江民唯一能解决病毒库数量少的好办法。

　　江民主动防御能绕开脱壳技术上的难关，无论加了什么壳的病毒，都逃不出江民的主动防御，江民在病毒库数量上可以数量级的减少，但杀毒效果却是数量级的增长。对于加了壳的病毒，江民是不能通过扫描查杀的，只要病毒一运行，它会自己脱壳，江民的主动防御就发挥其作用了。这样，对于无论加了什么样，无论多少种壳的病毒，在江民病毒库中就只有没有加壳的病毒特征值。

图7、主动防御

　　在主动防御中，木马一扫光功能更加完善，如果用户熟悉注册表操作，可以使用木马一扫光的高级设置功能来完成一些更为复杂的保护操作，其中可以通过修改注册表来进行对系统启动、IE设置、IE插件、映射劫持等程序的操作和保护。

图8、木马一扫光

　　在木马一扫光中还可以利用广谱扩展功能手工增加木马病毒的特征，从而达到禁止木马程序运行的目的。在设置窗口的下方需要输入木马创建的注册表键值，此处主要用于对注册表的某个键值的内容进行监视作用。

图9、广谱扩展