分页标题

    病毒与反毒的斗争早已白热化，越来越多的病毒已由最初的躲避变为直接“杀掉”杀毒软件。保护自身的安全对于杀毒软件来说至关重要。我们通过任务管理器和IceSword 1.22两种途径来尝试终止杀毒软件的进程，以此测试其自我保护能力。需要说明的是，本项测试只是希望对新一代安全软件的自我保护功能进行一次简单的挑战，以体验一下其自我保护的功能设计，而不能完全代表其真正抵御病毒破坏的能力。

    进程终止测试对比表

    由进程终止测试对比表可知，10款杀毒软件中自我防护能力最差的是趋势网络安全专家2009，用任务管理器即可轻松终止除TMBMSRV进程外的其余进程，致使趋势2009失效，其次就是ESS(NOD32)，egui进程一旦被任务管理器终止，就会导致任务栏调用ESS异常。其它8款软件都具有一定的自我保护能力，能有效对付一般的进程终止企图，但在IceSword的“屠刀”下，表现各异。诺顿游戏版、Avast!pro 4.8和金山毒霸2009毫无还手之力，立马被斩;卡巴斯基在启动IceSword时会提示其属于“低限制组”程序，询问是否放行。首次终止其双进程AVP时未获成功，但终究无法抵抗IceSword的凌厉攻势，多次抗击后“阵亡”; Mcafee 2009很有意思，在任务管理器中被终止后又自动加载，但被IceSword “斩杀”后就再也“无力回天”了;瑞星2009同样在顽强抵抗后“牺牲”;只有江民2009和Dr.web大蜘蛛5.0固若金汤、坚不可摧，IceSword也无计可施，看来它们“刀枪不入”的“铁布衫”果然名不虚传!

    主动防御技术使杀毒软件变被动查杀为主动出击，一改过去“事后诸葛亮”的形象。它通过总结病毒和木马的编码规则和活动特征，分析系统中各API接口之间的逻辑关系，在病毒库中没有特征码的条件下力图识别未知的病毒或恶意软件。

    各大杀毒软件在识别未知病毒方面各有高招。诺顿采用了基于行为杀毒技术的实时SONAR主动防护，结合官方服务器来对文件和进程进行安全认证，所有“安全”的文件和进程会获得“安全证书”，取得高信任级别，从而快速捕获潜在的未知威胁。卡巴斯基也通过官方服务器对全球用户上传的数据汇总分析，以此比对可疑文件和进程。ESS(NOD32)、Mcafee 2009、Avast!pro 4.8和Dr.web大蜘蛛5.0是启发式杀毒技术的典型代表，尤其是ESS(NOD32)采用的ThreatSense引擎高级启发式检测技术，通过代码分析、基因码和动态虚拟机三种手段检测各种变种和未知病毒;而Mcafee 2009新一代主动保护 (Active Protection)也能提供全面的即时检测和即时保护功能。启发式杀毒无疑是未来反病毒技术发展的重要趋势，为我们提供了一种通用的、无需频繁升级、先知先觉式的病毒检测技术。

    趋势网络安全专家2009则是采用OSP系统主动防御技术，实时检测系统内核、注册表、进程等15处项目，结合“云安全”网络防护技术来防范可能的病毒和威胁。国内三强中，瑞星和金山是“云安全”技术的推崇者，通过官方服务器和庞大用户群上传的病毒库来分析可疑文件和进程，同时提高杀毒软件的响应速度和病毒处理能力。江民则另辟蹊径，将“虚拟机脱壳引擎(VUE)”技术、启发式杀毒和“沙盒”技术结合起来，强调“云安全”防毒系统与未知病毒防杀技术的融合，致力于构建“从已知病毒的迅速响应到未知病毒的立体防杀”安全防范体系。