第7页：主动防御测试

主动防御

主动防御已成为和查杀毒相并列的主要核心功能，所包含的项目较多，在网页木马通过最近一段时间，其发挥巨大的作用，现已成为许多安全产品供应商争相宣传的一个热点。

经过测试，在网页防木马墙方面，江民KV2008的“新网页监视”独具特色，但由于其界面设计问题，设置起来很不方便；而金山毒霸以“互联网可信认证”作为08版的一大技术亮点，即利用强大的后台数据支持来判断安全与否，从而最大程度的减少对用户的骚扰，且更有利于拦截危险程序。在恶意程序攻击主动防御方面，金山毒霸的另一亮点功能“恶意行为拦截”，对系统中的恶意行为主动进行拦截，并且智能判断是否自动处理恶意行为，表现颇为出彩；瑞星2008则通过动态监视系统中活动进程的动作，根据预制的启发引擎规则，检测可能存在的包含恶意代码的程序。在主动防御方面，卡巴斯基虽以防御著称，但起表现似乎更倾向于对那些可能或即将发生的破坏行为进行防范，力求将所有的威胁扼杀在萌芽阶段，于是却不支持系统漏洞检测等功能。另外在测试过程中，我们发现金山毒霸2008一项功能——网页防挂马技术，传统的网页监控是通过对网页脚本的分析，并通过已有木马特征来进行发现威胁且拦截，但网页防挂马不用分析脚本，而是直接发现通过网页漏洞侵入的木马，反应速度更敏捷，更重要的是网页防挂马脱离木马特征库的限制，不管是已知或未知的木马程序，都可以抵御。

经检测，有安全检测的软件为：瑞星、诺顿、金山毒霸，将三者相对比：

瑞星的系统安全检测：对系统漏洞、软件自身情况进行判断；诺顿的系统安全检测：简单判断自身监控是否开启；金山毒霸2008的系统安全检测：同时对系统漏洞、软件自身情况、网络防火墙进行检测，值得一提的是，它结合清理专家对系统的检测结果，使其对系统的安全情况做出更准确的判断。

主动防御功能测试结果如下所示：