监控以及主动防御（1）

    二、监控以及主动防御

    1.瑞星杀毒软件2008

    瑞星2008监控共分为三大模块：“文件监控”、“邮件监控”以及“网页监控”。在状态栏图标菜单中只能全部开启或者禁用监控，瑞星2008的监控界面做的比较简单直观，设置下方的说明更加方便用户选择。监控方式采用等级制度，在详细设置中可以对监控的具体操作进行更为明细的配置。

瑞星2008监控

    主动防御是瑞星2008的一大亮点， 包含“系统防御”、“应用程序访问控制”、“应用程序保护”、“程序启动控制”、“恶意行为检测”和“隐藏进程检测”等几大功能。该功能可以最大限度的保障用户操控杀毒软件，自定义程度更高。以程序访问控制为例，在详细设置中我们可以查看受保护对象，编辑项目，能够对DLL注入、内存篡改等进行限制保护，这更有利于防备最新病毒，比如对IE和QQ的保护。

    2.金山毒霸2008

    金山毒霸2008分为监控和防御两个部分。监控包括文件实时防毒和邮件监控，防御部分为网页防挂马以及恶意行为拦截模块。其中主动实施升级和主动漏洞修补属于服务范畴。解决了防毒最关键的“及时性”问题。主动实时升级每天自动帮助用户及时更新病毒库，让计算机能防范最新的病毒和木马等威胁。一旦重大病毒爆发，确保用户及时获得最新的病毒特征库，第一时间保障用户计算机的安全。

金山毒霸2008监控

    金山毒霸2008的主动防御功能是个亮点：三维互联网防御体系是金山毒霸2008最核心的技术之一，也是一个对整个杀毒行业具有颠覆性的反木马新思路。所谓三维互联网防御体系即在传统病毒库、主动防御的基础上，引用了全新的“互联网可信认证”技术，搭建以病毒库为根基，以主动防御为先锋，以互联网可信认证为核心的立体防御体系。在这个安全防御体系中，每一部分都不是独立的，而是相互依存的互补关系或者说“接力”关系。