程序监控：不让不法之徒混入

   四、病毒/恶意程序监控测试

   1.解压病毒库样本测试

    在对于扫描病毒能力进行测试之后，笔者将再对诺顿2009的病毒防御能力进行测评，解压含有426个病毒文件的病毒库样本，诺顿2009便立即弹出阻止提示（如图9）。但最终仍然有48个病毒文件可以顺利通过解压。

图9 诺顿会阻止用户解压病毒库样本

   病毒样本解压缩病后的统计数表：

图10 病毒样本解压缩后的统计数表

    病毒样本解压缩病后的统计数图表（如图11)：

图11 病毒样本解压缩病后的统计数图表

    2.打开病毒运行文件测试

    解压缩可以正常进行阻止，而打开EXE格式的可运行文件，诺顿2009又是否能够进行阻止和防护纳？笔者选择打开一个木马间谍文件，诺顿2009会自动根据病毒类别，弹出风险项目的阻止提示（如图8）。

图9 诺顿2009风险提示警报

    3.对恶意程序的监控能力小结：

    在笔者解压缩含有病毒程序的压缩包时，诺顿2009会立即弹出相关提示，并及时阻止了病毒的传播，同时在用户打开含有恶意程序的文件时，还会根据诺顿自身的判别机制，对病毒或恶意程序的类型按照“高、中、低”进行判断。

    4.对恶意程序的监控能力得分：

    尽管目前诺顿2009可以对解压缩时的病毒进行阻止和拦截，但是解压缩过程却最终依然完成，而笔者在打开解压后的文件夹，部门病毒程序依然存在，不过考虑到各款杀毒软件对病毒的判别方式不同，故本次评测，对于诺顿2009在病毒防御能力方面打分7分。