免费PK收费：免费版360杀毒非未逊色(3)

   四、 三大毒王实测

    如今杀毒软件往往采用多层防御体系，处于最外层的便是基于特征码的实时监控模块（可能带启发），不过出于效率上的考虑，第一层防御往往不能分辨出所有威胁。于是便有了更深层次的扫描模块（第二层次）。在这一模块中很多新技术都被应用其中，包括虚拟机查毒、启发式查毒等等，云安全的加入大大增强了其对新木马的识别，大多数木马都能在这一层面折戟沉沙。当然为了避免个别强悍的家伙冲破第二防线，主动防御便承担起了第三道防线的任务。如果样本做出一些有威胁动作时，主动防御便会迅速将它处理（一般是隔离），这样便能在最大限度上消灭所有威胁。

    正是基于上述思路，我们将测试也分为如下几块，首先通过压缩包解压考察杀软的实时监控，接下来再用手工扫描测试其第二道防线。一旦有样本无法被前两步清除时，再通过直接运行激活主动防御。

    1. “脚本下载器”变种实测
    * 英文名称：JS.TrojanDownload.*
    * 危险级别：★★★★
    * 基本特征：一般嵌入于网页Flash视频的某个片断中，当用户播放到这一片断后，病毒便自动运行，进而自动下载更多的木马。

图7 360杀毒

图8 瑞星2010

图9 金山毒霸2009

图10 卡巴斯基2010

     【小评】 也许是样本被加壳所致，四款软件对于“脚本下载器”的监测都不理想。其中360杀毒、瑞星2010、卡巴斯基2010均没有在实时监控阶段查出，金山毒霸2009虽然可以检测，但也仅仅清除掉了一个样本。随后笔者进行了手工扫描，发现仅有360杀毒、卡巴斯基2010能够对样本进行识别并予以清除，另两款软件则干脆没有检出！