4、主动防御功能
    病毒学智能、杀软须主动，主动防御将是未来杀毒软件主要修练的功夫。《江民KV2008》主动防御设置，被分为高、中、低、自定义四个等级，“网页防木马墙”、“未知病毒监控”、“系统监控”、“木马一扫光”、“隐私保护”、“漏洞检查”六个大项。可以监控读写注册表、注入程序、复制病毒文件等行为，在测试过程中笔者感觉效果不错。

    《金山毒霸2008》提出一个全新的概念——三维互联网防御体系，即采用“本地病毒库＋恶意行为拦截＋互联网可信认证”技术，为用户构建起立体的综合防护。“互联网可信认证”技术的工作原理是，首先金山公司通过“网络蜘蛛”技术，将互联网上每秒钟内刚生成的可执行文件全部“爬”回来，然后经过自动以及人工的分析，并即时对服务器的可信认证中心和病毒库进行更新；一旦用户遇到可疑行为，依据特征码不能够判定时，马上连接至服务端进行判定。这样就可以实现从新生病毒“出生”到被识别出来，再到被查杀的周期以秒来进行计算。据悉，金山毒霸的“互联网可信认证中心”储存有海量的白名单（目前已达到6个多G）, 恶意行为拦截功能，仅对木马程序的系统入侵监控点就多达267个。主动防御功能内置的大量规则，不需要用户进行设置就可以拦截掉大部分的威胁，笔者在测试过程中感觉效率很高，表现不错。

    《瑞星2008》主动防御包括“系统防御”、“应用程序访问控制”、“应用程序保护”、“程序启动控制”、“恶意行为检测”和“隐藏进程检测”等几大功能。其中应用程序访问控制、应用程序保护和程序启动控制这几项可以由用户自定义规则，方便高级用户使用。在测试中，笔者感觉有些规则欠智能，需要人工选择的地方较多。有些监控还会带来许多不必要的麻烦，例如自我防护功能。

    《卡巴斯基7.0》主动防御包括程序活动分析、程序完整性控制以及注册表保护等，实际测试中笔者感觉监控的项目较多，提示信息的可读性较少，对于新手来说可能过于专业，但防御效果不错（如图13）。

（图13）

    《Norton 2008》主动防护做的不错。新功能"网络安全拓扑图"，它提供了用户的计算机所连接到的网络上的各种设备的图形化查阅界面，用户可以进行添加其他网络连接的设备、修改当前连接设备的名称、类别等，还可以查看位于家庭网络中的设备的详细信息、监控位于家庭网络中的设备的连接状态、安全状态等信息；可以说监控的功能比较全面和直观。