耳目一新的飞跃 瑞星杀毒2008测试版抢先试用

　　三、监控

　　 瑞星08版的监控功能也是这几年的版本中变化最大的，将以前的八大监控优化整合成现在的“文件监控”、“邮件监控”和“网页监控”三大监控。

　　在监控的设置项目中，看到了两项新的设置：智能监控和强杀文件。

　　智能监控允许监控只在文件创建或修改时进行监控，极大地增强了监控的效率，减小资源占用。

　　整个试用过程中，能够明显感觉出08的监控要比07版快了不少，瑞星监控进程的CPU占用一直在10%以下，打开system32目录也丝毫没有“卡”的感觉。

　　四、主动防御

　　主动防御应该是瑞星2008的最大亮点， 包含“系统防御”、“应用程序访问控制”、“应用程序保护”、“程序启动控制”、“恶意行为检测”和“隐藏进程检测”等几大功能。

　　初看到这个功能很容易让人想到HIPS（主机入侵防护系统）类软件，然而经过一段时间的使用，发现HIPS只不过是其中的一部分功能而已，瑞星的主动防御功能更强大。

　　应用程序访问控制、应用程序保护和程序启动控制这几项可以由用户自定义大量的规则，非常方便高级用户使用。而对于一些新爆发的病毒，通过简单的规则设置，也可以快速的将其阻止。比如，在应用程序保护中，用户可以指定要保护的程序，并且可以指定规则，比如“防止注入DLL”、“防止写内存”等等。

　　系统防御功能内置了大量丰富的规则，用户不需要进行设置就可以拦截掉大部分的威胁。

　　而恶意行为检测能够自动对程序的行为进行判断分析，并自动隔离带有恶意性质的病毒、木马等程序。虽然主动防御技术早在一年前就有人提出，并制作了相关的产品，而卡巴斯基6.0和7.0也将主动防御做为重要卖点，但从瑞星08看，卡巴斯基和微点的主动防御只相当于其主动防御的“恶意行为检测”功能。

　　杀毒软件的自我保护功能也是最近吵得比较热的话题。目前，很多病毒会通过结束进程、映像劫持或修改系统时间的手段攻击杀毒软件。往往一台机器中毒后，最先“挂掉”的是杀毒软件。瑞星2008版显然在这方面准备充分，勾选启用自我保护后，及时用IceSword也无法结束掉它的进程。

　　综上，可以看出瑞星2008版结合了HIPS类软件以及卡巴斯基、微点的优势于一身，不但能够检测出恶意程序，还可以对恶意行为进行阻止。不仅考虑到普通用户的使用习惯，还给高级用户提供了一个十分灵活且功能强大的工具。可以说是一款十分完备的主动防御体系。