今年的杀软大都添加了“主动防御”模块,这肯定也是未来杀软技术发展的趋势所在,不过各个厂家在主动防御技术上面的研发和应用也是各有所长、各求其精的。08将强化过的“木马一扫光”、“系统监控”、“隐私保护”三个原有功能,以及新增的“网页防木马墙”、“未知病毒监控”、“自动漏洞检查”共六大功能集成为主动防御模块。
图10 主动防御对象设置
在“木马一扫光”中新增了对“映射劫持”的监控,映像劫持是近来许多病毒所流行使用的一种手段,用来劫持一些正常软件和系统常用工具,当你运行这些被劫持的普通程序时就不知不觉运行了病毒。在08的主动防御下,一旦应用程序有此动作既会被拦截,从而可以防范利用映像劫持启动的未知病毒 和木马。
图11 木马一扫光
“系统监控”功能与07相比更是加强许多,新增“阻止IE浏览器运行不明程序”和“监视隐藏、冒充等非正常进程”。前者配合“网页防木马墙”将会很好的遏制网页挂马这种目前最为广泛的 感染木马途径;后者是针对现在大多数病毒具备的藏匿自身进程的特点,让可能是未知病毒的隐藏进程原形毕露。
而在“监控规则”中也新增了“试图下载可执行程序”、“修改系统时间”和“跟踪可疑文件的创建”三项,这些规则无疑都是病毒可能的动作。
图12 系统监控
整个“主动防御”模块的设置选项都是非常丰富的,对病毒原理熟悉的技术型用户更可自定义防御规则,合理利用一定能使自己的电脑坚如磐石。对于普通用户,08也提供了贴心的“高、中、低”三种预设防御强度,免去复杂的设置。此外,更有规则苛刻的“服务器模式”,严格禁止一切可疑行为。
图13 主动防御提示对话框