三、主动防御功能对比

　　首先明确究竟什么是杀毒软件的“主动防御”?“主动防御”技术是基于通过对某些未知进程的行为特征进行动态实时监控、自动跟踪相关进程的行为痕迹，如这些进程是否表现为在系统文件夹中创建了可疑文件、向Windows注册表注入了非法进程及向外部发送了带有敏感信息的电子邮件等反常“行为”，从而智能判断病毒、木马、黑客程序及间谍程序等是否存在的一种先进安全防御技术，显然它与传统病毒特征库比对查毒的“慢半拍”是有本质区别的。其实“主动防御”技术并不是以单一形态存在的，如它在全方位的动态实时监控方面，通常就表现为通过对包括活动进程、系统进程、注册表、网页脚本、即时通讯工具、电子邮件等方方面面的动态实时监控来智能跟踪一些进程的反常“行为”等等。

　　主动防御技术是杀毒软件成功应对未知病毒及可疑进程的基础，也是各大品牌杀毒软件厂商“叫卖”的一个重点。那么，本次参评的这五款热门杀毒软件在主动防御功能方面表现又如何呢?

　　1.动态实时监控

图10　江民KV2008实时监控功能

图11　金山毒霸2008实时监控功能

图12　瑞星杀毒软件2008实时监控功能

　　2.系统安全漏洞修复

　　将系统安全漏洞修复列入杀毒软件主动防御功能的一部分，这非常好理解，用户只有及时、全面的进行系统漏洞修复，才可能将所有的病毒、木马、流氓软件、恶意脚本和黑客攻击等统统“挡”在门外，不给它们任何可乘之机。

　　3.未知病毒查杀

　　从理论上说，凡是能够支持基于对可疑进程的行为进行智能跟踪和分析的主动防御技术的杀毒软件，都能够很好的查杀未知病毒。

　　4.自我保护

　　现在许多病毒和木马程序，在入侵用户电脑之前，会自动先行关闭与用户杀毒软件文件实时监控功能相对应的进程，让杀毒软件成为“睁眼瞎”。而杀毒软件的“自我保护”功能，就是一种杀毒软件反自我进程中止的功能。接下来笔者为模拟病毒和木马程序的“险恶行为”，分别使用Windows“任务管理器”和“IceSword”(一款功能强大的第三方进程管理软件)来试图中止与各杀毒软件文件实时监控功能相对应的进程。

　　点评：主动防御功能历来是各杀毒软件中技术含量最高的部分之一，同时也是各杀毒软件厂商综合精力和财力投入最大的一个部分。通过对杀毒软件动态实时监控、系统安全漏洞修复、未知病毒查杀和自我保护等四个方面的评测，可见“江民KV2008”的主动防御功能还是有所强化。。