1.2 主動(dòng)防御測(cè)評(píng)

主動(dòng)防御部分的測(cè)評(píng)，我們依然用經(jīng)典的“磁碟機(jī)”病毒來(lái)測(cè)評(píng)主動(dòng)防御功能的優(yōu)良性。原因很簡(jiǎn)單，“磁碟機(jī)”病毒是近年來(lái)發(fā)現(xiàn)的最高質(zhì)量的有害程序，主動(dòng)防御能不能及時(shí)攔截磁碟機(jī)這一類驅(qū)動(dòng)型病毒對(duì)系統(tǒng)的破壞，是主動(dòng)防御系統(tǒng)重要的一個(gè)”標(biāo)桿”。

樣本如下：

江民防毒軟件設(shè)置

關(guān)于江民殺毒軟件KV2009所有監(jiān)視，打開主動(dòng)防御功能，選擇采用沙盒技術(shù)的智能模式，如圖：

運(yùn)行一下，

江民軟件各個(gè)組件運(yùn)行正常，磁碟機(jī)病毒沒(méi)有對(duì)系統(tǒng)構(gòu)成任何損害；

江民軟件順利通過(guò)主動(dòng)防御的測(cè)試！

 

費(fèi)爾托斯特安全主動(dòng)防御設(shè)置

我們運(yùn)行一下病毒樣本，

費(fèi)爾動(dòng)態(tài)防御成功攔截，沒(méi)有給病毒任何發(fā)作的機(jī)會(huì)。選擇刪除后，病毒體被完全的清理掉了，系統(tǒng)沒(méi)有受到任何影響！

費(fèi)爾軟件順利通過(guò)主動(dòng)防御的測(cè)試。

 

瑞星主動(dòng)防御設(shè)置

運(yùn)行下病毒樣本

瑞星主動(dòng)防御也截獲了此可疑行為，并提示重啟刪除，系統(tǒng)也沒(méi)有被破壞，獅子依然是活蹦亂跳的（監(jiān)控變黃是因?yàn)槲以跍y(cè)試時(shí)候關(guān)閉了文件監(jiān)視）

瑞星軟件順利通過(guò)主動(dòng)防御的測(cè)試。

金山毒霸主動(dòng)防御設(shè)置

運(yùn)行一下病毒樣本

金山毒霸的程序出錯(cuò)了，對(duì)此很擔(dān)憂！

果不其然，病毒竟然運(yùn)行了。雖然金山?jīng)]有被關(guān)閉。但是，主動(dòng)防御并沒(méi)有成功在病毒對(duì)系統(tǒng)進(jìn)行破壞之前將其終止。從這個(gè)角度看，金山已經(jīng)失敗了?？磥?lái)金山在主動(dòng)防御上還要努力！ 

主動(dòng)防御測(cè)試總評(píng)

在測(cè)試的四款防毒軟件中，只有金山毒霸給了磁碟機(jī)病毒運(yùn)行的機(jī)會(huì)?？傮w來(lái)講2009版本的防毒軟件對(duì)抗驅(qū)動(dòng)級(jí)病毒的效果還是不錯(cuò)的，但是只有江民和費(fèi)爾提供了主動(dòng)防御的威脅指數(shù)，這點(diǎn)很好，希望其他的防毒軟件吸取這個(gè)“細(xì)微處的真功夫”。

江民 ★★★★

費(fèi)爾 ★★★★

瑞星 ★★★

毒霸 ★

在這個(gè)環(huán)節(jié)中，除毒霸外，其他三款軟件的主動(dòng)防御以及查殺率都是非常優(yōu)秀的。但是在查殺率上江民新品2009有一定優(yōu)勢(shì)，更技高一籌！