监控功能的“自我保护”的比较

　　第一回合：监控功能的“自我保护”

　　“超级巡警”和“360安全卫士”都提供了安全实时监控的类似防火墙的功能，并且这两款免费软件提供的还是多项安全监控：

　　超级巡警：在软件主界面的“保护”面板，软件按照“实时监控”、“网页防漏”、“启发预警”、“主动防御”和“反ARP欺骗”等5个安全监控项目分别提供安全监控，它们分别对应提供包括阻止病毒木马入侵、网页智能防挂马、智能分析应用进程行为的注册表监控、自动检查各种可疑文件和未知病毒及反局域网ARP恶意欺骗及ARP病毒等在内的实时主动防御式安全保护功能，用户可以根据需要有选择的进行部分开启或全部开启（如图3）。

图3 超级巡警实时保护功能

    360安全卫士：同样在软件主界面的“保护”面板，软件按照“恶评插件入侵拦截”、“网页防漏及恶意网站拦截”、“U盘病毒免疫”、“局域网ARP攻击拦截”和“系统关键位置保护”等也提供了5个安全监控项目，用户同样可以开启其中的部分或全部监控选项（如图4）。

图4 360安全卫士实时保护功能

　　大家都知道现在许多病毒和木马喜欢通过进程追踪等的手段来先行关闭这些安全软件的安全监控功能，进而在用户系统中肆意作恶。接下来笔者模拟病毒和木马的“行为”，在系统任务管理器中分别试图对这两款软件实时监控项目对应的进程进行“结束进程”操作，结果全部成功，这让笔者非常失望（如图5、图6）。

图5 实时监控

图6 实时监控

    接着笔者同时再次打开这两款软件的实时监控功能，然后分别使用它们各自的“进程管理器”功能来彼此“结束”对方的对应进程，结果对方进程全部得到“中止”。至此，这两款软件实时监控的“自我保护”功能宣告失败(如图7、图8)。

图7 超级巡警实时监控的“自我保护”功能失败

图8 360安全卫士实时监控的“自我保护”功能失败