八款主流杀毒软件横向评测

四、软件自我保护强度

    现今越来越多的病毒和木马可以通过强制结束杀毒软件进程来保护自己的正常运行。尤其是突破主动防御技术的木马病毒越来越多，此项评测通过检查程序正常退出过程、任务管理器结束以及IceSword强制结束几个方面，考察安全产品自我保护的强度级别。IceSword内部功能十分强大，由于其针对系统级后门，所以权限很高，并且使用了大量新颖的内核技术，使得后门无处可躲。

    1.瑞星杀毒软件2008

    瑞星杀毒软件2008启动后在状态栏出现传统的小雨伞图标，在所有监控和防御开启状态下，如果通过右键菜单关闭监控，瑞星会弹出验证码提示窗口，软件并没有提供直接退出程序。

    打开任务管理器，分别强制结束系统级和用户级的RavMon进程，结果均提示“无法完成 *作”，并且监控程序立即跳出自我保护窗口，提示触发了API类规则。

无法结束

    接下来运行IceSword，刷新当前系统所有进程，右键选择RavMon并执行结束进程命令，结果瑞星监控进程被直接结束，右键图标随即消失。

IceSword测试

    2.金山毒霸2008

    通过右键菜单关闭状态栏监控图标，系统弹出验证窗口，确定后金山毒霸2008会给出2次提示，提醒用户在关闭监控后会失去保护。

    在任务管理器中结束kavstart.exe进程，提示无法完成 *作。

无法完成

    最后再用IceSword测试，刷新进程后结束kavstart.exe，结果该进程被顺利终止，状态栏图标随即消失。

IceSword测试3.McAfee Internet Security Suite 2008

    在状态栏右键点击McAfee图标，并没有发现软件提供退出方式。打开任务管理器，可以通过直接结束进程来关闭监控，包括系统级的监控程序，都可以直接结束。

    IceSword测试中，我们发现同样可以完成相关进程的结束，但令人惊喜的是：如果我们结束了所有有关McAfee Internet Security Suite 2008的进程，最后软件会自动恢复监控状态，智能性可见一斑。

IceSword测试

    4.趋势科技网络安全专家2008

    通过状态栏图标菜单关闭监控程序，需要进行再次确认。如果想重新启动监控，只要在程序菜单中再次运行软件即可。而采用任务管理器结束进程同样可以顺利完成。

    IceSword测试发现，包括防火墙在内，趋势科技网络安全专家2008的所有进程都可以被结束。

IceSword测试