1.主动防御
在程序主界面上切换到“防御”选项,即可查看到瑞星2008“主动防御”所包括的主要内容(如图19)。
图19 主动防御
瑞星主动防御包括“应用程序访问控制”、“应用程序保护”、“程序启动控制”、“恶意行为检测”、“隐藏系统进程”这五大方面。
从上图中可以看出,这五大主动防御均处于开启状态,现在笔者以拷贝一个FTP软件的主程序破解程序补丁到原安装目录内,看看主动防御是否是“真功夫”还是只是瑞星宣传方面的一个“噱头”。
当笔者试图将含有破解补丁程序的FTPRush主程序EXE文件放置在安装目录(D:\Program Files\FTPRush)时,程序随即发出了警报(如图20)。
图20 主动防御发现“未知程序”并识别为病毒
为了防止“偶然性”,笔者再次测试了其它软件,准备将一个伪装的EXE文件覆盖掉原程序,主动防御系统依然在“忠实”的工作着(如图21)。
图21 主动防御发现“未知程序”并识别为病毒
由此测试我们可以读出两点信息:第一,“主动防御”不是噱头;第二,如果用户试图安装诸如汉化补丁等程序,应将主动防御关闭,安装完毕后再行开启。
