2008版杀毒软件 舒心与放心谁更胜一筹

　　特别申明：此文由《网友世界》杂志特别提供，未经允许任何媒体不得摘编、转载此文。

　　2008年的互联网，依旧是动荡不安的一年，各种木马病毒事件依然层次不穷，各种木马病毒攻击热潮不断掀起，让电脑用户恐慌，也让媒体大肆热炒。

一、瑞星杀毒软件2008的优势

　　优势一、凭借主动防御“以逸待劳”

　　“主动防御”功能的渗入，无疑是瑞星杀毒软件2008引以为傲的新增亮点，而且异常丰富的可编辑性，为其提供了更大的拓展空间。

　　瑞星杀毒软件2008中采用的主动防御技术包含三个层次，即资源访问规则控制、资源访问扫描、程序活动行为分析引擎，其中尤其以行为分析引擎技术最为关键。

　　在瑞星杀毒软件2008主界面的“防御”标签页中（如图1），我们看到默认即开启了“系统加固”、“应用程序访问控制”、“应用程序保护”、“程序启动控制”、“恶意行为检测”和“隐藏系统进程”六大类的防御模块。

图1

　　在瑞星杀毒软件2008的默认“系统加固”防御设置下，若Hosts文件文件被擅自改动，则会自动弹出提示对话框（如图2），询问Hosts文件是否允许被修改，以供用户按需选择。

图2

　　当启动一个程序时，如果它试图同时运行其它的程序，则可能会存在某种风险，例如常规程序中被注入木马、后门之类。而使用“应用程序访问控制”的防御功能即可化解此类危机。

优势三、清除驱之不走的病毒
金山毒霸2008也增加了顽固病毒清除技术（Bootclean），当扫描到病毒、木马时，直接将其彻底清除，无论它是否为在Windows常规模式，甚至安全模式下都无法删除的文件。据称利用在金山毒霸2008中集成的bootclean驱动，就可以完成顽固恶意软件的清除。于是尝试用“冰刃”查看一下boolclean驱动（金山毒霸引擎KAVBootC.sys）的加载顺序，发现金山毒霸2008是第8个被加载的设备驱动（如图8），比大多数硬件驱动程序加载得还要快，能躲过这一劫的病毒看来非常少。
在金山毒霸2008的“综合设置”窗口中分别选择导航菜单“杀毒设置”→“手动杀毒”与“防毒设置”→“文件实时防毒”，再查看右侧视图，勾选“启用抢先杀毒”复选框即可解除病毒、木马、恶意软件被系统驱动等占用、关联的庇护（如图9），将其彻底清除。

优势四、监视挂马网站

　　优势二、将帐号入柜上锁

　　在虚拟财产日益受网友们重视的今天，大量病毒、木马也将触角伸向了各类网络帐号上。而瑞星杀毒软件2008的“账号保险柜”功能则是针对此推出的一种全新防御模式，从某个方面说这也算是主动防御技术延伸出来的。

　　在瑞星杀毒软件2008的“工具”标签页中即可选择运行“账号保险柜”（如图3），此后就会看到根据股票、网游、聊天、网银等类别划分的常用软件。

图3

　　被放置于“账号保险柜”中的程序（如图4），可以避免被病毒或木马窃取帐号。瑞星杀毒软件2008虽说已集成了多达108个常用软件（支持修改存储路径）在受保护之列，但无法自行添加软件，这点颇为不便。

图4

　　提示：当用户需要运行各款网游外挂或按键精灵之类的程序时，建议暂时禁用“账号保险柜”，否则可能导致无法使用。

　　优势三、系统安全自动检测

　　由于用户对杀毒软件的设置不尽相同，其当前状态下的系统安全级别也有所差异，如何能了解本机是否安全呢？利用瑞星杀毒软件2008集成的“安检”功能一测就知。

　　在程序主界面中切换到“安检”标签页后，将开始自动检测扫描相关项目，一会儿即显示出检测结果。若要了解详细检测信息可点击“概要报告”，以查看检查项目、状态与条件（如图5），据此可对症下药加强系统的安全性。

图5

　　例如，本机的安全级别为中，检测出病毒库升级、全盘杀毒与漏洞扫描项目存在安全隐患，则按需执行相应操作即可。

二、金山毒霸2008的优势

　　优势一、“三位一体”实施防护

　　官网提供下载的金山毒霸2008测试版集成了金山毒霸、金山网镖与金山清理专家（如图6），是目前国内主流杀毒软件中整合主体工具最多的。

图6

　　这个安全套装基本上已能够独当一面，实现比较完善的系统防护，即杀毒、反黑、清除恶意软件。这三个工具都是以相对独立的形式存在，以便于用户按需调用。

　　优势二、主动拦截恶意行为

　　“主动防御”已成为当下流行的新一代反病毒措施，金山毒霸2008也顺应潮流引入了该项技术，添加了“恶意行为拦截”功能。这样，在遇到未被病毒库辨别的未知文件时，也能够通过对文件的行为进行实时在线分析等技术手段，发现并拦截对系统存在威胁的恶意文件。

　　在金山毒霸2008主界面中，点击菜单栏“工具”→“综合设置”，在弹出窗口中选择导航菜单“防毒设置”→“高级防御”，再右侧视图，选择“开机自动运行恶意行为拦截”，并设置发现威胁时的处理方式（直接清除或询问）（如图7）。

图7

　　但要注意，此项功能是依赖于文件实时防毒功能而存在的，在开启此项监控项目的状态下才能使其奏效。

　　优势三、清除驱之不走的病毒

　　金山毒霸2008也增加了顽固病毒清除技术（Bootclean），当扫描到病毒、木马时，直接将其彻底清除，无论它是否为在Windows常规模式，甚至安全模式下都无法删除的文件。

　　据称利用在金山毒霸2008中集成的bootclean驱动，就可以完成顽固恶意软件的清除。于是尝试用“冰刃”查看一下boolclean驱动（金山毒霸引擎KAVBootC.sys）的加载顺序，发现金山毒霸2008是第8个被加载的设备驱动（如图8），比大多数硬件驱动程序加载得还要快，能躲过这一劫的病毒看来非常少。

图8

　　在金山毒霸2008的“综合设置”窗口中分别选择导航菜单“杀毒设置”→“手动杀毒”与“防毒设置”→“文件实时防毒”，再查看右侧视图，勾选“启用抢先杀毒”复选框即可解除病毒、木马、恶意软件被系统驱动等占用、关联的庇护（如图9），将其彻底清除。

图9

　　

优势四、监视挂马网站

　　网站挂马的传播速度快、危害性大，而且隐蔽性强，因而金山毒霸2008也非常重视针对此类威胁的防范，将缘自“金山清理专家”的“网页防挂马”功能“平移”到了金山毒霸2008的“监控中心”，而且其缺省状态就是启用（如图10）。

图10

　　但需要进一步详细设置时（在“综合设置”窗口中选择导航菜单“网页防挂马”，再点击右侧视图中的“网页防挂马设置”按钮），则还将自动调出“金山清理专家”（如图11）。

图11

　　在此可以添加“免检”的可信网站，点击“编辑信任列表”，再在弹出对话框中添加相关项目，并可以在查看记录日志。不过，只能在“网页防挂马”界面中获知病毒名等信息，而无法了解挂马是来自哪个网址的，这点需要改进。

　

　优势五、清剿恶意软件

　　“金山清理专家”虽说也集成了不少功能，但其主打的就是揪出电脑中的流氓软件、广告软件、间谍软件等恶意程序，它在这方面的查杀效果并不逊于任意一款同类专业软件。

　　在“金山清理专家”中选择“恶意软件查杀”菜单后，就会自动扫描恶意软件、系统插件与信任插件，在此过程中若要中断操作可选择其它功能菜单，程序并未设有暂停控制功能。扫描完毕后，可选择清除恶意软件以及系统中无用的插件（如图12）。

图12

McAfee SecurityCenter 2008的优势

　　优势一、不同版本各取所需

　　针对用户的不同需求，McAfee SecurityCenter 2008提供了不同系列的产品，根据集成功能的多寡进行区分，主要包括6合1版本、10合1版本与12合1版本，其具体的功能差异可参考官网的相关介绍（http://cn.mcafee.com/root/product.asp?productid=comparison）。（如图13）

图13

　　一般个人用户选择6合1版本即可满足基本的系统安全防护需求，能够清除病毒，拦截黑客攻击，扫描间谍软件，改善 PC 健康状况……而且所有这些功能都被整合在McAfee SecurityCenter 2008主程序中，缺省设置即开启所有保护项目（如图14）。

图14

　　

优势二、保护个人信息

　　McAfee SecurityCenter 2008在针对个人资料、帐号密码等隐私信息的保护上能力较强，而且也赋予用户灵活的自定义权限。

　　在McAfee SecurityCenter 2008的“主页”→“保护状态”界面中，选择“Internet和网络”，再点击右侧信息面板中的“配置”。而后在配置界面中查看“已启用个人信息保护”和“密码存储库”（如图15），这两项即是针对防泄密而设的。

图15

　　虽说默认状态为开启，但默认并无任何保护对象，若要使此项功能“物尽其用”需要用户自行添加信息。

　　首先，点击“已启用个人信息保护”中的“高级”按钮，在弹出窗口中点击“添加”按钮，再选择信息类型（如电话、地址、身份证之类），并输入相关信息（如图16）。确认操作后，再重复添加需保护的其它信息。

图16

　　此后，点击“密码存储库”中的“高级”按钮，在弹出窗口中需先设定一个打开“密码存储库”的密码，而后方可进入设置界面，点击“添加”按钮，再输入描述与相关密码（如图17）。

图17

　　

优势三、追踪目标计算机

　　根据计算机名或IP追踪目标主机这种亦正亦邪的功能可算是McAfee SecurityCenter 2008的特色之一。

　　在McAfee SecurityCenter 2008的高级菜单模式中选择“工具”→“可视跟踪程序”，再查看右侧视图，在文本框中输入目标主机地址（如图18），再点击“跟踪”按钮。

图18

　　而后即开始自动查询该主机的数据信息，在默认的“分布图视图”中会先显现一幅世界地图，而后Ping节点，定位追踪从源计算机到本机传输数据时的途径（如图19）。

图19

　　此外，还可切换到“注册人视图”了解目标主机域名的注册信息，切换到“网络视图”则可了解服务器更新、所在城市、数据库信息等内容。

优势四、流量实时监控

　　McAfee SecurityCenter 2008具有比较完善的流量监视功能，据此可分析、统计流量信息，为究查可疑网络程序及异常大流量占用提供方便。选择“工具”→“通讯流量监视器”，而后查看右侧视图，先查看默认的“流量分析”视图，在此可了解到各种状态下的传输速率及不同时间段的通讯流量（如图20）。

图20

　　切换到“带宽使用率”视图，则可查看到过去24小时最活跃的程序使用带宽的比例，例如本机占用带宽最多的是私人代理服务器，其次是Maxthon浏览器（如图21）。

图21

　　切换到“活动程序”视图，则可详细查看各个网络程序分别占用的流量（如图22），如果有未知程序占用不小的流量则比较可疑。

图22

　　前面我们讲了各类2008版杀毒软件的优势之处。理性的选题杀毒软件当然不能只看它们的优点，由于篇幅原因，各类2008版杀毒软件的缺点，我们安排在了正在热卖的《网友世界2007全年合订本》中，感兴趣的朋友可以去看看。