【IT168专稿】说到安全套件，大多数人想到的是知名品牌：赛门铁克、PC-cillin和迈克菲；要不就是卡巴斯基或者Grisoft AVG。但还有另外一大批系统保护套件，它们问世的时间比较晚，或者名气不大，但值得你关注一下。
　　
    本文调查的五款系统保护/反病毒产品有的不是非常有名（如Dr.Web和TrustPort），而有的来自主要以其他产品出名的公司（如微软Windows Live OneCare 1.6、ESET和Check Point Software）。本文全面分析了每一款程序：保护范围、不能保护的范围、如何实现其特定功能。每款安全产品拦截的威胁范围各不一样，处理异常行为（如空字节混淆）的方式也各不相同；功能之丰富也让人大开眼界，即使价位都差不多。
　　
    本文介绍的每款产品都经过了AV-comparatives测试公司的测试，该公司定期检验许多流行的和不太知名的反病毒产品，并且报告测试结果。最近的一系列测试早在2007年8月进行，所以可能反映不了每款程序最新版本的病毒检测质量，不过可以大致了解总体的检测效果。
　　
    如果你很想知道某款程序的功能组合或者性能影响是不是适合自己，这里介绍的每款程序都有完全实用的试用版或者评估版。不妨下载一份，迅速备份好数据（这一步少不了），确定系统还原点，就可以亲身体验一番了。

　　
    一、Dr.Web Antivirus for Windows
　　
    所取名称很有魅力的Dr.Web只提供两种保护：反病毒和反垃圾邮件，而该产品的反病毒部分是其中功能最广泛的。
　　
    三个核心程序分别是反病毒引擎、邮件扫描引擎和任务调度器。只要用鼠标右键点击托盘上的图标，即可使用该程序的许多常用选项，所以用不着像其他同类程序那样在程序的配置菜单中往下滚动浏览。程序的每项默认值似乎足够日常使用：默认情况下，Dr.Web的保护机制几乎能捕捉所有的文件创建和访问操作，包括从网上下载的任何内容。
　　
    该程序的开发者声称，他们采用了智能化扫描引擎，不需要不断重新扫描相同的文件。恶意软件、广告软件和黑客工具都分门别类，那样就能以各不相同的方式来进行处理，如果你喜欢这么做的话。可以为每种威胁赋予默认操作和“如果这步失败，该怎么办”操作――比方说，默认情况下病毒可能被“移到隔离区”；万一无法把病毒移过去，就“阻止”病毒，作为回退操作。我向来赞同把恶意软件/广告软件当作病毒来处理，不过有这样的一种灵活性蛮不错，以免由于某种原因你需要让某个广告软件运行。
　　
    默认情况下，存档扫描功能被关闭，这么做的原因是它会减慢扫描速度，又不会大大提高安全性。电子邮件存档扫描功能同样被关闭（不过文档上面没有明确支持哪些电子邮件程序），理由同样是这会减慢系统的运行速度，又不会真正提高安全性。如果需要，你还可以设定具体的目录和文件，以便默认情况下不用扫描；还可以有选择地禁止扫描本地网络和可移动驱动器上的对象。扫描引擎还可以进行配置，以便一旦发现了异常，就发送电子邮件或者通知――如果你在管理多个桌面机，这很有用；不过对单个用户而言恐怕不是很重要。
　　
    除了保护范围比较狭窄外，这款程序还有另外一些地方不尽如人意。举例说，该程序会给系统托盘添加三个图标：一个图标表示电子邮件子系统、一个图标表示反病毒系统本身，另一个表示该程序的任务调度器。弄不明白为什么他们要使用自己的调度器，而不是使用Windows自带的调度器。另外，反垃圾邮件系统配置起来甚至不如TrustPort的反垃圾邮件系统来得方便――比方说，甚至没有可视化方式来控制垃圾邮件过滤器的灵敏度。不过倒是可以改变程序如何给怀疑是垃圾邮件的邮件打上标记：默认情况下，邮件标题加上了“[SPAM]”这个前缀，但你在需要时可以对此进行更改。但白名单/黑名单功能实在过于简单了，它只不过是一对文本框而已。如果能指向电子邮件客户软件的地址簿或者采用另外某种灵活一点的机制，也许有所帮助。
　　
    总之，Dr.Web的保护范围很有限，尽管保护效果很好。不过如果你最终决定需要更广泛的保护范围，恐怕得选择完全不同的程序，除非将来版本的Dr.Web能明显扩大保护范围。
　　
    下载地址：http://www.drweb.com/

注：本文观点不代表IT168观点