杀/查/防三位一体 江民2009版万字详评

　　编者按：从1988年我国发现了最早的计算机病毒“小球”和“大麻”以来，20年转眼已过，这20年既是病毒与反病毒“魔道较量”的20年，也是反病毒行业高速发展的20年。早期的病毒，难以清除，现在的病毒，更很难防御。但是，有一款软件，始终都在为清除病毒和防御病毒而不懈努力。从1994年推出第一个版本，到如今推出2009版本。不断为用户提供安全服务。它是谁？或许到搜索引擎中搜索一下，即可找到答案……

---

　　2009年底，国内著名反病毒厂商江民科技发布了全新的江民杀毒软件2009版本。不但全新加入启发式扫描、“沙盒”（Sandbox）技术、虚拟机脱壳、内核自我保护、智能主动防御、网页防“挂马”、ARP攻击防护、互联网安检、系统安全检测、反病毒Rootkit/HOOK技术、“云安全”防毒系统等全新功能，还将防毒、杀毒、防黑、系统加固、系统恢复、隐私保护、反垃圾邮件、网址过滤等功能融为一体，全方位保护用户的系统安全。发布之际，笔者也有幸对这款软件进行了深度评测。

杀/查/防三位一体 江民2009万字详评

　　本次评测，笔者将分别根据江民杀毒软件2009的软件安装过程、界面以及功能按钮布局、可疑样本的扫描查杀能力、扫描时间、网页防“挂马”情况和无扫描任务和处于扫描状态下的资源占用情况，以及新版江民杀毒软件的特色功能进行测试和介绍，对比2008版本，看是否比上一版本有明显提高。

　　评测环境：

相关信息	具体说明
操作系统	Windows  XP SP 3
CPU	Intel P4 3.2GHz
物理内存	1.5GB
网络环境	50MB光纤 公司局域网（总机器数约800台）
其　　它	除了运行一常用应用程序外，未运行其它程序

　　评测项目：

　　1.软件的安装过程和安装前后体积对比

　　2.开机查杀功能及软件设置向导

　　3.软件界面及功能按钮布局（和08版本对比）

　　4.可疑病毒样本包扫描、查杀能力测试

　　5.对挂马网页的拦截测试（和08版本对比）

　　6.启动时间&无扫描任务时资源占用测试（和08版本对比）

　　7.扫描程序状态，占用的系统资源测试（和08版本对比）

　　8.特色功能：江民“沙盒”技术详解

　　9.特色功能：江民“安全助手”

　　10.特色功能：“Internet文件验证”

　　11.特色功能：邮件收发监控及管理

　　12.特色功能：“上网控制管理”功能详解

　　13.特色功能：进程管理器&重装机备份

　　14.特色功能：制作杀毒U盘&修复硬盘引导区

　　15.江民杀毒软件2009版深度评测总结

　　一、江民杀毒软件2009安装过程

　　江民杀毒软件2009的安装过程非常简单，用户通过安装向导可快速完成安装，下面则是安装过程组图，方便大家了解江民杀毒软件2009的详细安装过程（点击即可观看大图）

 
图1、2 江民杀毒软件2009安装向导

 
图3、4 选择江民杀毒软件2009安装模式及路径

 
图5、6 设置江民杀毒软件2009安装选项&执行安装前扫描

 
图7、8 安装江民杀毒软件2009&安装完成提示

　　安装步骤结束之后，江民杀毒软件2009版本便已安装完毕，默认为用户可对软件进行免费试用（如图9）。

图9 用户可免费试用江民杀毒软件2009

　　二、江民杀毒软件2009/2009安全前后体积对比

　　江民杀毒软件2009安装包大小为39.6MB（如图10），安装后占用67.2MB的磁盘空间（如图11）。

图10 江民杀毒软件2009安装前体积

图11 江民杀毒软件2009占用磁盘空间

　　而在江民杀毒软件2008版中，安装文件为32.5MB，安装后占用47.6MB，不过，大家需要注意的是，江民杀毒软件2008版并未将防毒、杀毒、防黑、系统加固、系统恢复、隐私保护、反垃圾邮件、网址过滤等功能全部融合，故体积小于江民杀毒软件2009版本(如图12）。

图12 江民杀毒软件2009/2008安装前后体积对比

图13 江民杀毒软件2009/2008安装前后体积对比图

　　安装结束之后，系统会提示重启，重启过后，便会显示江民杀毒软件的开机查杀界面，下一页中，笔者将为大家介绍如何使用此功能和对软件的开机查杀功能进行设置。

　　二、江民杀毒软件2009开机扫描功能介绍

　　开机扫描一直是江民杀毒软件的功能亮点之一，在2009版中，这一功能继续存在并对其进行了优化。每次开机时，会自动提示是否进行，用户可选择使用这一功能，也可直接按动ESC键跳过扫描（如图14）。

图14 江民杀毒软件2009开机查杀选项

　　用户选择查杀目录并单击回车，即可开始对选定的文件目录进行扫描，并对病毒和恶意程序进行查杀（如图15）。

图15 江民杀毒软件2009正在对系统目录进行扫描

　　若用户不希望进行开机查杀，也可在江民杀毒软件2009的设置选择中，切换到“启动前扫描”选项，取消或设定等待用户选择时间，同时也可对扫描路径进行设置，并选择是否每次均对系统服务进行扫描（如图16）。

图16 通过“启动前扫描”设置可取消开机扫描

　　重启系统并执行完开机扫描之后，重新进入系统，江民杀毒软件2009版便已完全安装和加载完毕，下面，就让笔者带领大家走进江民杀毒软件2009版，对比2008版，看在软件界面和按钮布局上，是否有新的亮点和惊喜。

　　三、江民杀毒软件2009/2008软件界面对比

　　江民杀毒软件2009相比2008版本界面更加清爽简洁，不同于2008版的银色风格，新版主色调为天蓝。包括扫描、监视、主动防御、工具和服务、江民安全资讯在内的功能切换按钮整体排列在主界面上方。扫描选项包括扫描目标、扫描结果和扫描选项。用户可快速点击界面右侧的相关扫描选项，对“我的电脑”、“内存”、“我的文档”进行扫描，也可切换到文件夹选项卡，选择相应目录进行扫描和查杀（如图17）。

图17 江民杀毒软件2009版软件主界面

图18 江民杀毒软件2008版软件主界面

　　而从江民杀毒软件2009的“主动防御”选项中可以看到包括“未知病毒防御”、“系统监控”、“木马一扫光”、“漏洞检查”等功能均已开启，全方位为用户的系统进行安全防护（如图19）。

图19 江民杀毒软件2009主动防御模块加载情况

　　从和2008版本对比情况来看，江民杀毒软件2009在界面布局上更加简洁，各种功能入口也更加醒目。同时，默认已为用户加载全部的监控服务，防范各种病毒、木马和恶意程序侵袭。但是，功能虽然均已具备，好坏还需试过才知，下一页中，笔者将使用从网络收集的病毒样本，测试江民杀毒软件2009的扫描和查杀能力。同时对比2008版本，看表现能够让人满意。

　　四、病毒样本扫描/查杀能力测试

　　1.江民杀毒软件2009版病毒样本扫描测试

　　本项评测，将分别使用江民杀毒软件2009版和2008版，使用笔者从网络中搜集的一个含有448个病毒程序的压缩样本（如图20）。分别对其进行扫描，查看最终扫描结果，并进行对比，查看江民杀毒软件2009版的扫描能力是否强于2008版本。特别是在病毒识别机制方面，是否明显提高。

图20 用于进行扫描/查杀测试的含有429个病毒程序的样本文件

　　扫描开始之后，江民杀毒软件2009首先会对内存、引导区和系统关键服务进行扫描，之后开始对病毒包进行扫描。经过扫描，江民杀毒软件2009共扫描到428个病毒文件和疑似病毒文件，查杀率高达96%，另笔者十分满意（如图21）。

图21 江民杀毒软件2009病毒样本包查杀结果　

　　扫描出/未扫描出病毒数量示意图（如图22):　　

图22 江民杀毒软件2009病毒样本扫描结果

　　从对比中可以看出，江民杀毒软件2009的病毒查杀几率高达96%以上，效果令笔者极为满意，下一页中，笔者还将对这款软件的防网页挂马情况进行深度测试。

　　五、“挂马”网站监控能力测试

　　如今很多网页都带有木马程序，用户在访问这些站点时，若没有开启防火墙进行防护，则很可能被感染或篡改浏览器进程，甚至导致浏览器崩溃和被强迫安装插件。而在当前的杀软测试文章中，对于产品检测网页中嵌入的木马程序。即俗称的“挂马”网页测试，也同样是测试重点。今天，笔者便对江民杀毒软件2009版和2008版的网页防“挂马”能力进行一番深度测试，通过检测10条从网络中搜集的恶意网址（如图26），测试并对比着两款杀毒软件的网页防护能力。

图26 笔者用于防“挂马”测试的十条恶意网址（网络搜集）

　　1.江民杀毒软件2009/2008防“挂马”情况测试：

　　在测试过程中，遇到含有木马内容的网址，江民杀毒软件2009便会快速弹出提示，包括显示木马类型和危险等级（如图27）。

图27 江民杀毒软件2009会自动对挂“马”网址进行拦截

　　同时使用江民杀毒软件2008软件，在开启防护功能的情况下，访问恶意站点时同样会弹出拦截提示

图28 江民杀毒软件2008同样可对挂“马”网站进行拦截

　　在下一页中，大家讲看到江民杀毒软件2009/08版本的拦截对比表和分析图表，帮助大家更加直接的看到最终评测结果和数据结果。

　　经过测试，江民杀毒软件2009版可全部拦截笔者用于测试的十条恶意网站地址，拦截率高达100%，可见防护能力相比前版有显著增强。而江民杀毒软件2008版本拦截到8条恶意网址链接，拦截率为80%，可见江民杀毒软件2009版的恶意网址拦截能力已相比前版有显著提升。

　　提示：恶意网址通常会在被发现后自动上传到各杀毒软件厂商的恶意网址库中，并由杀软厂商协同公安部门对其进行清理和打击，故时效性较短，部分网页内容可能在文章发布后便已失效或更换内容，故此项评测仅以笔者在实时开启江民杀毒软件2009/08防火墙下的监控结果为准。

　　2.江民杀毒软件2009/2008防“挂马”测试结果：

　　下表则是江民杀毒软件2008版和2009的挂“马”网页拦截对比（如图28）。

图28 江民杀毒软件2009/2008版本挂“马”拦截对比

　　下图则是江民杀毒软件2009/2008防挂“马”拦截对比图（如图29).

图29 江民杀毒软件2009/2008防挂“马”拦截对比图

　　从测试结果来看，江民杀毒软件2009版的防挂“马”能力的确强于2008版本，拦截能力更加出色，让用户在使用浏览器访问网页时，不会被恶意网址所侵袭，更改浏览器信息或挟持浏览器项目，为用户打造安全的上网环境。

　　在分别对江民杀毒软件2009版的开机扫描功能、病毒查杀能力、网页防挂“马”能力测试之后，笔者在下一页中，还将同样对比江民杀毒软件2008版本，对其的资源占用情况进行测试和对比，看新版江民杀毒软件是否在资源占用方面优于上一版本。

　　目前尽管大多数用户都已经升级到1GB以上的内存。但是仍然有部门用户内存在256MB至768MB之间，CPU也并非人人都在使用酷睿2或AMD三核以上的核心。故杀软的资源占用情况十分收到网友的关注，故笔者将在本篇章中，对于江民杀毒软件2009版的资源占用情况，进行重点评测。

　　六、启动时间&无扫描任务时资源占用测试

　　1.加载防火墙后开机时间测试

　　在此前其它媒体，包括ZOL软件自己推出的杀软评测文章中，都未曾加入对于软件安装后，下次系统、或多次启动后，加载防火墙而占用的开机时间测试。今天，笔者特别使用专业的开机时间测试软件，分别截取三组数值，对于江民杀毒软件2009版和2008版本的启动时间进行测试并进行对比。

　　经过测试，安装江民杀毒软件2009版后，在相同的硬件环境下，系统启动时间为32秒，而安装江民杀毒软件2008版后，启动时间为36秒，可见尽管加载的防护功能更多，但江民杀毒软件2009版的启动时间依然稍快于2008版本。

图30 安装江民杀毒软件2009版并开启防火墙后的三次系统启动时间

图31 安装江民杀毒软件2008版并开启防火墙后的三次系统启动时间

　　2.无扫描任务时的资源占用情况

　　在处于静止状态情况下,江民杀毒软件2009版3条进程，和2008版本相同，共占用0%的CPU资源和29MB左右的内存资源和95MB的虚拟内存资源，相对占用较低，较为适合用户使用。但虽然江民杀毒软件2008版在静止状态下占用资源更低一些，仅占用26MB左右的内存资源和91MB的虚拟内存资源，但江民杀毒软件2009版本比前版为用户提供了更多的防护功能选项，包括智能主动防御、网页防“挂马”、ARP攻击防护、互联网安检、系统安全检测等，在如此情况下占用资源较低，已让笔者感到非常满意，且实际差别并不明显，差值几乎可忽略不计。

   
图32、33江民杀毒软件2009（左）和08版本静止状态下资源占用对比
(点击观看大图）

　　无扫描任务状态下，资源占用情况对比（如图34）：

图34 江民杀毒软件2009和2008版本无扫描任务状态下资源占用对比

　　无扫描任务状态下，资源占用情况对比图（如图35）：

图35 江民杀毒软件2009和2008版本无扫描任务状态下资源占用对比图

　　从资源占用情况测试和对比结果来看，江民杀毒软件2009版尽管增加了很多防护功能，但在无扫描任务情况下，仍然不会占用用户过多的CPU和内存、物理内存资源，用户在开启防火墙情况下，也可以流畅运行其它应用程序。不过，虽然在静止状态下，江民杀毒软件2009版本的表现不俗，但使用了很多全新的扫描技术的09版本，在扫描和运行过程中，是否会占用更多的系统资源呢？笔者在下一页中，将采用多点、多时的测试方式，同样对比09和08版本，查看它们资源占用情况。

　　七、扫描时的资源占用测试

　　1.扫描系统盘（C盘时间对比）

　　扫描时间往往取决于扫描数量，笔者在未安装其它程序的情况下，直接扫描仅安装有操作系统文件的系统盘，经过扫描，江民杀毒软件2009版共需要5分06秒，而江民杀毒软件2008版则需要7分10秒，速度略慢于09版本，可见尽管江民杀毒软件2009版本采用了全新的启发式扫描模式，但扫描速度依然有所提高，方便用户快速扫描并检测系统中的威胁。

　　2.扫描时资源占用测试

　　在测试过程中，笔者分别截取江民杀毒软件2009版本和08版本在30秒、60秒、90秒、120秒、150秒、180秒时的资源占用情况，经过取值和测试，测试结果如下表：

　　江民杀毒软件2009/2008版资源占用对比表（如图36）：

图36 江民杀毒软件2009/2008版资源占用对比表

　　从测试结果来看，江民杀毒软件2009版在执行扫描操作时，同样占用三条系统进程，同时CPU资源始终控制在20%至50%之间，短暂出现过达到70%的情况，内存占用则比较稳定，始终控制在90至115MB左右，虚拟内存占用在110至140MB左右，相对比较稳定，没有出现大幅波动。

　　而江民杀毒软件2008版本，在执行扫描操作时，共占用5至30%的CPU资源，虽在某一时段可能会突然有较大幅度降低，如部分时段曾仅占用3%的CPU资源，但整体始终保持在20%左右。内存占用则保持在50MB左右，虚拟内存占用在130MB左右，低于09版本，但考虑到09版本采用全新的启发式查杀技术，故实际表现也还令笔者满意，只要用户的机器配置不至于过低，均能完美运行江民杀毒软件2009版本。

　　下一页则笔者在测试过程中，不同时间段资源占用截图和对比图表，供大家更加直接的对江民杀毒软件2009版本和2008版本进行对比。

　　上一页笔者为大家介绍的是详细的数据表单，在这一页中，大家可以通过真实测试过程截图，来观察数值的波动情况，同时根据对比图对这江民杀毒软件2009版本和2008版本在运行扫描任务时的资源占用情况进行对比。

　　江民杀毒软件2009/2008版本测试数据截图（如图37、38）：

 
图37、38 江民杀毒软件2009（左），2008版本扫描任务时资源占用对比

　　江民杀毒软件2009/2008版资源占用对比图（如图39）：

图39 江民杀毒软件2009/2008版资源占用对比图

　　测试结果小结：

　　从在进行扫描任务时的资源占用取值和平均数值来看，江民杀毒软件2009版的资源占用略高于上一版本，但相比2008版本，江民杀毒软件2009采用了全新的启发式扫描、“沙盒”（Sandbox）技术、反病毒Rootkit/HOOK技术、“云安全”防毒系统等全新功能。再比上一版本为用户提供更强的查杀能力同时，仅比上一版本占用大约20MB左右的内存和10MB左右的虚拟内存资源。相信大多数用户都完全可以接受，整体表现来看，笔者对于09版本的资源占用情况比较满意。

　　除在查杀和防挂“马”功能上更加强大，且仅比08版本多占用一点点资源，却提供更全面的防护功能外，江民杀毒软件2009版本还有很多特色功能，笔者将在下一页中为大家依次介绍。

　　江民杀毒软件2009特色功能介绍：

　　1.江民杀毒软件2009特色功能：“沙盒”（Sandbox）技术

　　“沙盒”（Sandbox）技术是江民杀毒软件2009版的重要更新，此技术可在杀毒软件发现某程序有可疑行为时让该程序继续运行，但当可以判定改程序是病毒时才终止。让程序的可疑行为在电脑虚拟的“沙盒”里充分表演，但“沙盒”会记下它的每一个动作，在病毒和恶意程序充分暴露了其特性后，“沙盒”便会开始执行“回滚”机制，将病毒的痕迹和动作抹去，恢复系统到正常状态。此技术不但可以拦截未知的病毒，而且还能在一定程度上避免主动防御技术带来的兼容性问题。

　　用户若想使用江民杀毒软件2009版本的沙盒技术，则需手动在设置选区的“系统监控”选项右侧，设置监控模式为“智能”。

　　江民杀毒软件2009版本的系统监控可以提供三种不同的监控模式（如图40）。

　　智能模式：采用沙盒技术，自动处理可疑行为（推荐）

　　规则模式：根据用户选定的规则的要求处理程序的可疑行为。在其“设置规则”选项中用户可以修改需要监控内容及创建自定义的监控规则。

　　严厉模式：自动禁止对系统关键位置和信息的更改，将对某些软件的安装使用造成影响。（不推荐）

图40 开启智能监控模式开启江民杀毒软件“沙盒”查杀技术

　　同时，也可通过设置监控规则自定软件防火墙的监控模式（如图41）。

图41 江民杀毒软件2009版系统监控规则设置界面

　　用户通过设置江民杀毒软件2009版本的监控模式，即可采用“沙盒”技术，由软件自动判断文件的属性，判断其是否对系统形成威胁，也可自定设置规则，根据自己的需要设置监控属性，及其方便和适合不同使用环境的用户使用。同时具有极强的可定制性，可见江民杀毒软件2009版在监控范围设置方面的考虑非常“贴心”。既可保证在默认情况下，用户不会被病毒侵袭，也针对对电脑操作较为熟悉的用户，根据喜好对其随意设置。

　　2.江民杀毒软件“安全助手”

　　江民杀毒软件“安全助手”（如图42）也是新版江民杀毒软件的亮点功能之一，主要可对杀毒软件实时监控、主动防御、病毒库智能升级、防火墙是否开启安装，以及系统是否进行过漏洞修复、下载和安装各种补丁、是否存在恶意代码和未知病毒进行检测，并根据检测结果给出高、中、低三种安全级别，指出系统存在的不安全因素并提出对应的安全建议，方便江民杀毒软件的使用者及时掌握和修复系统存在的不安全因素和漏洞。

图42 江民杀毒软件“安全助手”主界面

　　同时若用户不清楚系统存在哪些漏洞和威胁，也可直接运行江民杀毒软件2009工具菜单中的江民”安全检测“功能，开启后软件会自动对当前系统状态进行检测，并以列表形式提示用户当前系统存在的各种威胁（如图43）。

图43 江民杀毒软件2009版的“安全检测”功能主界面

　　通过“安全助手”用户可轻松对系统垃圾文件和插件进行清理，还可检测系统漏洞，同时通过江民杀毒软件的“安全检测”功能，用户还可轻松查看当前杀毒软件的所有监控开启状态。让用户对软件的运行情况一目了然。

　　3.江民杀毒软件“Internet文件验证”

　　江民杀毒软件2009版的设置程序的“常规”选项中还增加了“启用Internet文件验证”选项（此功能默认已开启）。启用该选项后，软件将自动连接互联网验证Windows系统文件的完整性，以保证系统文件没有被恶意替换，同时防止误杀系统文件，加快扫描速度。

图44 江民杀毒软件2009版默认已开启Internet文件验证

　　同时在“常规”选项中还为用户提供防护“安全级别”选项（如图45），预设了高、中、低三个安全级别，随着用户选择的不同级别，相应的保护选项也随之改变，这样用户就可根据自己电脑运行环境的变化而选择不同的安全级别。例如用户在连接网络时可以选择安全级别为“高”，以便最大程度上防范病毒/木马/恶意程序攻击，而在没有联网及没有启用移动存储设备时，也可以选择安全级别为“低”，这样可以有效提高计算机性能。让运行更加顺畅。

图45 江民杀毒软件2009版安全级别选择功能

　　通过江民杀毒软件2009版本新增的“Internet文件验证”，用户无需再担心系统文件被病毒程序替换，连接互联网后，江民杀毒软件2009版会自动检测程序完整性，保证系统文件的绝对安全。此功能也极为使用，强烈建议用户开启。

　　4.江民杀毒软件邮件监控功能

　　江民杀毒软件2009版本的邮件监控功能同样十分强大，开启后，用户在使用Outlook等本地邮件收发软件时，江民杀毒软件会自动对邮件内容、附件、邮件中的链接进行过滤，防止用户接收到含有病毒内容的邮件，同时也可轻松过滤垃圾邮件，为用户打造安全的邮件收发环境。

　　在江民杀毒软件2009版的邮件监控功能中，新增了格式排除功能，用户可在设置选项中，选择不希望进行扫描的附件内容，如文本等。在接受带有文本内容的附件时，便不会对附件进行扫描，快速接受并确保文件完整性（如图46）。

图46 用户可在文件过滤选项中排除对一些格式文件的监控和扫描

　　不过江民杀毒软件2009版本在默认情况下，并未开启对发送邮件的监控，用户若想对本机发送的邮件内容同样进行过滤，可通过“邮件”监视设置选项，开启这一功能。让防火墙同样对发送邮件进行检查（如图47）。

图47 通过监控选择开启江民杀毒软件2009版发送邮件监视功能

　　强大监控、扫描和过滤功能，让用户通过本地邮件收发工具也可放心收发各种邮件内容，轻松完成过滤，同时还可根据需要对监控类型进行定制，极大方便用户的使用，完全满足用户的需求和需要。

　　5.江民杀毒软件上网控制管理功能

　　江民杀毒软件2009版新增加了“上网控制管理”功能（如图48），用户可以自行设置访问网站时的扫描形式，也可以禁止访问设定的网址。界面采用图标形式展现，更加生动的为用户描述了各个功能的含义。方便用户更好的进行设置。

图48 江民杀毒软件2009版“上网控制管理”功能

　　同时用户在在江民杀毒软件2009版新增的“自定义网址库”中，添加相应网址信息，并选择对其采用“安全访问”、“直接访问”或“禁止访问”（如图49）。

图49 江民杀毒软件2009自定义网址库设置

　　江民杀毒软件2009版的上网控制管理功能，在一定程度上也可实现“家长管理”。控制孩子上一些不健康的网站，功能同样较为实用。

　　6.江民杀毒软件进程查看功能

　　进程查看器也是江民杀毒软件2009版的特色功能之一，功能相对Windows系统自带的任务管理器更加强大，各种系统进程一目了然，以列表形式为用户呈现，用户可直接选择某一进程并将其关闭，此外，用户通过此查看器还可随时监测网络连接状态，并通过查找功能随时调用系统模块和文件内容（如图50）。

图50 江民杀毒软件2009强大的进程管理器

　　7.江民杀毒软件重装机备份功能

　　尽管通过江民杀毒软件2009版的防护功能，用户已几乎不会再遭受病毒侵袭，但在出现误操作或其它问题，依然难免需要对系统进行重装，而江民杀毒软件2009版为用户贴心打造的“重装机”备份功能，则可让用户在重装系统前将病毒库和个人设置信息备份到其它盘符，重装系统后重新进行还原，免于在重新安装后还要对软件进行重复设置和重新从出厂状态进行升级。

　　用户点击江民杀毒软件2009版”工具菜单“，即可找到“重装机备份”选项，此时直接选择“运行”，软件会自动弹出提示窗口，要求用户选择重装机备份包的保存位置，选择之后，江民杀毒软件2009版会自动将病毒文件，个人设置文件导出到相应目录中，并提示备份成功（如图51），下次重装后，直接运行备份包，即可重新将相关设置信息和病毒库导入到江米杀毒软件2009版中

图51 江民杀毒软件2009版实用的重装机备份功能

　　同时，除上述笔者为大家介绍的实用新功能外，江民杀毒软件的制作杀毒U盘和硬盘修复功能同样十分强大，下一页中，笔者也将为大家对其进行介绍和详解它们的使用方法。

　　8.江民杀毒软件制作杀毒U盘功能

　　江民杀毒软件2009版支持用户自己动手制作杀毒U盘，用户只需将可移动磁盘插入到USB口中，在自动识别成功后，启动江民杀毒软件2009版，在“工具”选项中找到“光盘启动杀毒病毒库制作工具”组件，点击运行后，即可根据向导制作杀毒U盘，制作完成之后，在系统被病毒劫持无法启动时，即可使用杀毒U盘对其进行快速查杀。让用户的系统能够快速恢复。

图52 江民杀毒软件2009版杀毒U盘制作工具

　　9.江民杀毒软件2009版硬盘修复工具

　　在硬盘引导区被病毒破坏无法继续运行各种程序时，用户可以在能进入系统，或进入系统安全模式下，运行江民杀毒软件2009版本的硬盘修复工具，快速修复引导区病毒，同时借助主界面“工具”菜单中的江民硬盘修复王制作功能，用户还可轻松制作自己的硬盘修复软件（如图53）。

图53 江民杀毒软件2009版硬盘修复工具制作功能

　　此外，江民杀毒软件2009版还增加了强大的启发式扫描和虚拟机脱壳技术，增强了对未知病毒及加壳加花病毒的检测。并在此基础上增加了“互联网安检通道”，该功能是指主动防御在拦截到可疑行为时，将接入服务器进行安全验证，基于“云计算”的可疑文件搜集和病毒自动分析系统，生成庞大的黑、白名单库，对可疑行为进行双重比证，如为正常文件则放行，如确认为病毒文件则拦截并提醒用户进行处理。

　　江民杀毒软件2009版深度评测总结

　　经过笔者对于江民杀毒软件2009版（如图54）在软件安装过程、查杀能力、防护能力、防挂“马”能力和在静止状态/运行状态下的资源占用情况测试，并对比江民杀毒软件2008版本的数据。江民杀毒软件2009版的整体表现令笔者十分满意，下表则是江民杀毒软件2009版本的详细评测参数总表，方便大家更好的了解到江民杀毒软件2009版本的性能和参数。

图54 江民杀毒软件2009版病毒资讯和版本信息界面

　　江民杀毒软件2009版评测分项总结（如图55）：

图54 江民杀毒软件2009版评测分项总结

　　从上面的得分和点评结果，大家可以看到笔者对于江民杀毒软件2009版的评价很高，其实并非笔者对其偏爱，而是在评测中，江民杀毒软件2009版用测试数据和防护能力真正证明了自己。不但完全超越2008版本，还在笔者此前测试的一些09版本杀毒软件的性能参数中名列前茅，加之不断创新和加入实用的工具程序，江民杀毒软件2009版也越来越被用户喜爱和接受。

　　编辑点评：

　　作为国内最早制作反病毒软件的厂商，江民公司在08年底隆重推出的江民杀毒软件，查杀能力更加强大，防护能力更加出色。整个评测过程给笔者留下的印象很深。相信采用了全新技术，并集成大量优秀功能的江民杀毒软件2009版，一定能够用户的计算机实时处于最安全的状态。