【IT168 专稿】昨天朋友送了一张正版诺顿2008网络安全特警的光盘，其实本人还是比较喜欢国产的杀毒软件，有这样的原因，本土产的杀毒软件对本土的病毒查杀性能更好一些。对于诺顿网络安全特警看他的介绍似乎也不错，不过还是喜欢亲手测试一下。首先对木马查杀的评测。从网上下载了十几个木马，备份了下系统，开始评测。

    对于诺顿网络安全特警有这样的介绍：SONAR智能型双向防火墙会在应用程序尝试向外通讯时，执行SONAR主动式行为监测，提供业界领先、不依赖封锁清单来监测新威胁的安全性。似乎和其他的杀毒软件的主动防御是一样的，具有行为检测的能力。

    首先用曾经肆虐网络的灰鸽子（黑防的版本，这个在搜索引擎里搜索出来的结果最多），国产杀毒软件，金山，瑞星对于这款木马有已经有几十处特征码，例如瑞星，文件查杀就达到了30几处特征码，内存特征也将十几处之多，这样多的特征可以说让木马从成品上变种具有了一定的困难，主动防御特征也在5处以上了。

    网络安全特警2008安装完毕后，升级之后打开所有防御界面如下：（图1）

 
图1

    之后对生成的灰鸽子黑防专版进行特征码定位。图2

 
图2