标准三：需要能够分析未知的病毒

　　道高一尺，魔高一丈。通常情况下，木马总是比防护工具先走一步。也就是说，木马出来后(一段时间后)，相应的防护工具才能够识别并进行查杀。这就是说当木马被发现之后，相当一部分数量的用户其实已经中了木马。这无疑会给用户带来很大的损失。毕竟发生在你的身上，这个中木马的几率就是百分之一百。

　　为此在选择木马工具的时候，最好还要确认一下，这款防木马工具对未知病毒的发现能力。如笔者推荐一款Antiy的木马防护工具。这是一个相对来说比较专业级别的Web木马检测和系统安全工具。这款工具最重要的特点就是不仅能够查杀已知的木马，而且还能够发现部分未知的木马。这主要是因为这款工具有一个智能分析系统。能够根据某些进程的特征与运行情况，来判断这个进程是否是木马或者被木马所感染。然后会提醒用户。不过由于其不确定性，一般系统不会进行自动查杀，而只是提醒用户需要注意这个进程。当用户认为这个进程木马的可能性比较大时，出于安全的考虑，可以将这个进程查杀掉。这就可以最大程度避免木马对用户造成不必要的损害。

　　对于一些安全级别高的应用，如网上银行等等，在选择木马防护工具时，就需要特别注意这一点。