2007年五款主流杀软“主动防御”功能横评(1)

春节前后，“熊猫烧香”及其多个变种的大规模爆发让人们产生了恐慌。其实从专业角度看，这种恐慌是多余的，因为几乎就在病毒发作的同时，像江民、金山等这样的主流杀毒软件厂商就已经在第一时间拿出了整套的安全解决方案，可以准确查杀几乎所有“熊猫烧香”变种(包括未知变种)的病毒专杀工具也随时提供给了所有用户免费下载和使用。另外像江民KV2007中基于病毒行为检测和处理的先进未知病毒查杀技术也会让众多类似熊猫烧香病毒变种的恶性电脑病毒“胎死腹中”。
事实上，过去单纯通过病毒特征库的严格比对来判别病毒的杀毒方式总是会“慢半拍”，因此用户只得无奈的把杀软的落后杀毒方式比喻成“过期药”。经过多年来杀毒软件厂商不断技术研发和杀软产品一次又一次的更新换代，以“主动防御”功能为主要特征的新一代防病毒体系已经完全确立了起来，相应地各主流杀毒软件厂商也都围绕着“主动防御”使出了各自的看家本领，比如笔者目前正在使用的江民KV2007，从实时主动升级到包括文件、网页、邮件、内存、应用程序和注册表等在内的全方位实时监控，从新一代BootScan系统启动前杀毒技术到运用行为检测的未知病毒查杀技术，无不处处体现着“主动防御”的思想。“强中自有强中手”，既然各主流杀软都相继推出了“主动防御”功能及相关技术，那么究竟哪一款杀软才是主动防御功能的“王中之王”呢？笔者在同一测评平台下对其进行了一番客观的比较。
测评软硬件环境
CPU P4 2.6GA
内存 金士顿 512MB DDR
硬盘　WD 80GB/7200转
网络 中国电信　2MB　ADSL独享
Windows XP Pro SP2＋IE6.0
参评杀毒软件
江民KV2007
江民KV2007是被赞誉为“互联网安全整体解决方案”的新一代杀毒软件产品，它全新整合了包括智能分级高速杀毒引擎、未知病毒主动防御、流氓软件清除、BootScan系统启动前杀毒、系统级行为监控、自升级光盘启动杀毒、网银网游密码保护、木马一扫光、安全助手和系统漏洞自动修复等在内的众多新一代的安全整体处理技术，面对当前比较复杂多变的网络安全形式，江民KV2007完全可以泰然自若的做到“处变不惊”。另外，像八次荣获公安部门权威评测一级品、CMMI软件成熟度认证和中国名牌称号等殊荣也可以从一个侧面反映出江民KV2007的卓越品质(如图1)。

金山毒霸2007杀毒套装
金山毒霸同样被业界赞誉为“上网安全助手”，该07版本是最后一个带包装的版本，今后将改为随时在网络上进行升级。软件全新提出了“数据流杀毒技术”的概念，可以全面提升对网络安全形式的驾驭能力。经过优化和整合，其全新亮相的数据流杀毒技术、主动实时抢先升级技术、“反间谍、反网络钓鱼、主动漏洞修复”的3大核心安全引擎以及针对个人隐私保护、杀毒软件启动加载、文件粉碎和急救U盘创建而提供的4个安全小工具等，都将共同提高这款杀毒软件在市场的核心竞争力(如图2)。

瑞星杀毒软件2007
瑞星杀毒软件2007是基于第八代虚拟机脱壳引擎(VUE)而研发出来的全新杀毒软件产品，能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓软件等有害程序。这款杀毒软件的亮点功能包括Startup Scan独占式抢先杀毒技术、漏洞攻击防火墙联动技术、高速邮件监控技术、第二代智能提速增量查杀毒、NTFS流隐藏数据查杀、未知病毒查杀、八大实时动态监控系统 、主动系统漏洞修复、文件粉碎和迷你杀毒等(如图3)。

诺顿防病毒软件2007
Symantec公司最新推出的一款杀软新版本，这款软件在世界的知名度不容置疑。新版本重新改写了80％的源代码，使该杀软的安全防御性能、程序本身的运行效率、兼容性和系统资源占用等都上了一个新台阶。Norton Antivirus2007首次整合了正在申请专利的Veritas VxMs(驱动程序原始卷直接访问)技术，能够检测操作系统内核模式运行的Rootkit并自动修复，从而提高对隐藏在系统深处的Rootkit的检测及删除能力。另外，像Bloodhound 启发式扫描技术、智能主动防御技术、自动防护功能和自动实时清除功能等功能也是该软件之特色(如图4)。

 卡巴斯基6.0
来自俄罗斯著名数据安全厂商Kaspersky Labs的杀毒软件产品，在国内知名度较高，拥有许多先进的病毒防控和安全防御技术。软件的最新版本拥有第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种领先的反病毒技术，能够对八万余种已知病毒和多种未知病毒进行实时有效防控。另外，据称，卡巴斯基目前在国内也建立了一批专用的升级服务器，用户可能会获得更快捷和更优质的实时在线升级服务(如图5)。