功能强大的主动防御

    四、 功能强大的主动防御

    主动防御应该是瑞星2008的最大亮点， 包含“系统防御”、“应用程序访问控制”、“应用程序保护”、“程序启动控制”、“恶意行为检测”和“隐藏进程检测”等几大功能。

主动防御选项

    初看到这个功能很容易让人想到HIPS（主机入侵防护系统）类软件，然而经过一段时间的使用，发现HIPS只不过是其中的一部分功能而已，瑞星的主动防御功能更强大。

    应用程序访问控制、应用程序保护和程序启动控制这几项可以由用户自定义大量的规则，非常方便高级用户使用。而对于一些新爆发的病毒，通过简单的规则设置，也可以快速的将其阻止。比如，在应用程序保护中，用户可以指定要保护的程序，并且可以指定规则，比如“防止注入DLL”、“防止写内存”等等。

用户可制定规则

    系统防御功能内置了大量丰富的规则，用户不需要进行设置就可以拦截掉大部分的威胁。

    而恶意行为检测能够自动对程序的行为进行判断分析，并自动隔离带有恶意性质的病毒、木马等程序。虽然主动防御技术早在一年前就有人提出，并制作了相关的产品，而卡巴斯基6.0和7.0也将主动防御做为重要卖点，但从瑞星08看，卡巴斯基和微点的主动防御只相当于其主动防御的“恶意行为检测”功能。

    杀毒软件的自我保护功能也是最近吵得比较热的话题。目前，很多病毒会通过结束进程、映像劫持或修改系统时间的手段攻击杀毒软件。往往一台机器中毒后，最先“挂掉”的是杀毒软件。瑞星2008版显然在这方面准备充分，勾选启用自我保护后，及时用IceSword也无法结束掉它的进程。

    综上，可以看出瑞星2008版结合了HIPS类软件以及卡巴斯基、微点的优势于一身，不但能够检测出恶意程序，还可以对恶意行为进行阻止。不仅考虑到普通用户的使用习惯，还给高级用户提供了一个十分灵活且功能强大的工具。可以说是一款十分完备的主动防御体系。