最近熊猫烧香流行，我试了几款杀软，深有体会在这和大家分享一下，看来这个主动防御还是蛮实用的。

　　杀毒软件用户都会有所体会，通过病毒特征库的严格比对来判别病毒的杀毒方式总是会“慢半拍”，因此用户只得无奈的把杀软的落后杀毒方式比喻成 “过期药”。近年杀毒软件厂商为解决这个问题动足了脑筋，以“主动防御”功能为主要特征的新一代防病毒体系已经成为反病毒行业技术主流。既然各主流杀软都相继推出了“主动防御”功能及相关技术，那么究竟哪一款杀软才是主动防御功能的“王中之王”呢?我们在同一测评平台下对“主动防御技术”的各项指标逐一比较。

　　测评软硬件环境

　　CPU　P4 2.6GA
　　内存　金士顿 512MB DDR
　　硬盘　WD 80GB/7200转
　　网络　中国电信　2MB　ADSL独享
　　操作系统　Windows XP Pro SP2+IE6.0

　　杀毒软件“主动防御技术”之“实时监控”

　　现如今各种病毒和木马程序真的可谓是无孔不入，对于从不同途径可能进入到用户系统中的病毒和木马，杀毒软件能够提供的实时监控和主动拦截有害信息的项目越多，用户可能感染病毒和被植入木马程序的机率就会大大得到减少。

　　参评杀软：

　　江民：文件、邮件、网页、即时通讯软件、注册表、恶意脚本、系统监测和用户隐私信息等。

　　特色：注册表、隐私信息和系统监测

　　金山：文件、邮件、网页、ActiveX控件、即时通讯软件和用户隐私信息等。

　　特色：ActiveX控件、用户隐私信息

　　瑞星：网页、注册表、文件、邮件收发、漏洞攻击、引导区和内存等

　　特色：注册表、漏洞攻击、引导区和内存

　　诺顿2007：文件、邮件收发、网页、即时通讯软件(不包括QQ)、间谍软件入侵和可移动介质等。

　　特色：间谍软件、可移动介质

　　卡巴斯基6.0：文件、邮件收发、网页、注册表、应用程序完整性、Office和系统监测等。

　　特色：注册表、系统监测

　　点评：

　　各杀软通过实时监控，可以将试图“流窜”到系统中的绝大部分电脑病毒拦截于系统之外。因为“用户隐私信息”监控可以快速彻底的防止敏感信息外流，从而达到防“盗号”的目的;而“注册表”监控可以自动捕获任何一种对注册表键值的修改或读写操作，一旦发现存在试图对注册表键值的修改或读写操作，软件会立即报警并可以由用户选择决定是否接受修改或读写。

　　综合比较，在该项目比拼中，江民KV2007兼有包括“用户隐私信息监控”、“注册表监控”和“系统级行为监测”等在内的多项监控目标，特别是系统监测功能更是给笔者留下了深刻印象，笔者在没有升级病毒库的情况下，在虚拟机中运行了“熊猫烧香”病毒，江民系统监测迅速报警并拦截了病毒，是名副其实的“主动防御”，所以它应该是最大的赢家。另外，笔者这里还遇到了一件有趣的事，由于知道卡巴斯基也具有与江民KV2007相类似的“系统监测功能”，所以笔者也同样在装有卡巴斯基6.0的系统中分别运行虚拟机和“熊猫烧香”病毒，结果卡巴斯基果然在第一时间报警，不过报警后系统便长时间处于死机状态，第二遍实验结果依然如故，不知道是何原因。