二、杀壳能力

在我看过的评测中，基本上没有哪个把杀壳能力放在眼里的。事实上，没有杀壳能力，一个杀毒软件在面对木马以及病毒变种时，基本上就成了废物，有谁用马不加壳？有谁改病毒不换壳？只要人家有意，你的杀毒软件一瞬间就可以挂掉。（近来网上有传言说加了壳的木马自释放时会还原，这个说法是假的）经本人实验，各大杀毒软件杀壳能力如下：

McAfee及大多数国外二流杀毒软件：UPX

瑞星：无

毒霸：无

Norton：无

AVP：大多数流行壳

KV：大多数流行壳

UPX是一种免费软件，所以支持杀UPX无需交专利费，如果一个杀毒软件连UPX都杀不了，那只能说明他们那帮人偷懒。当然，无论如何，没有杀壳能力的这些杀毒软件会轻易地让你死翘翘的，所以大家今后必须重视杀壳能力。

同样的木马，一加壳便是不同的下场

三、清除能力

不得不说，任何一个杀毒软件在清除Autorun.inf这类病毒产生的垃圾文件时效果都不理想，不过由于在杀毒过后这些文件都成了死链接，所以随便找一个清垃圾文件的软件就可以了。

其实关于清除能力，大多数的杀毒软件都差不多，不过倒还是有几个特例：

瑞星总是清不干净自我复制型病毒。在开实时监控且每天一次全盘扫描的情况下，杀Lovgate用了2天，杀某蠕虫病毒用了一周，杀folder.htt病毒用了超过一周时间也杀不干净，最后只用搜索并删除同名文件却杀干净了！明显是跳杀现象。

Norton则是一见染毒文件就删，实在令人怀疑Symantec的人是否学过汇编。另外Norton在撞上一个病毒在内存中的进程时，竟经常不会自动关闭，需要你手动关闭，而其它任何杀毒软件大都有此规则。

四、内存杀毒及DOS杀毒

当今国外杀毒软件基本没有再提供DOS杀毒的了，所以面对dll进程守护式的病毒木马就只能到安全模式下碰运气了，并且有时还会失败。相比之下，毒霸、瑞星、KV都有DOS杀毒能力，只是毒霸杀不了NTFS，KV可以杀壳。

国产杀毒软件都号称可以内存杀毒，但大都只是实时监控加进程关闭的换汤不换药，杀不了dll进程守护，甚至不去检查调用的dll文件，等于一个功能没加，只有KV一个一个dll地检查，并有查到毒后反复检查内存及必要时自动开机检查的功能，dll进程守护的病毒木马基本上都可以挂掉。实话说，只有KV的可以算有内存杀毒功能，其它的都是吹牛。

五、实时监控

当今的杀毒软件几乎都要吹一吹自己的实时监控，但实话说，没什么稀奇的：一是对进入内存的程序进行扫描，二是预读。（解压时查毒属于第一项）第一项没啥子稀奇，至于第二项，国产杀毒软件的速度大幅超过了老外，的确可喜可贺。