安装考试（满分5分）

　卡巴斯基7.0

　　考分：5分（安装后需要重启）

　　卡巴斯基7.0的安装与6.0的安装基本类似，新增加“安装前启用自我防护”选项，该功能可以防止在已经存在病毒的计算机中出现安装失败的情况。

　　金山毒霸2008考分：5分（安装后不需要重启）

　　金山毒霸的安装过程非常人性化，疑惑之处都配有具体解说帮助完成安装。08版本在安装前执行“安装前扫描”设置，将针对杀毒软件的病毒事先清理干净。

　　诺顿2008考分：4分（安装后需要重启）

　　诺顿2008采用全新的安装界面设计，安装过程也非常简单，只要一直next下去就可以完成安装。安装时也可选择“安装前扫描”设置。

　　瑞星2008考分：4分（安装后需要重启）

　　瑞星2008与之前版本的安装基本没有太大变化，用户只要事先回答几个简单的问题，便能顺利启动安装进程。瑞星也拥有了“安装前扫描”这一功能。

　　江民KV2008考分：3分（安装后不需要重启）

　　江民KV2008的安装也与之前版本基本没有变化，但在08版本中，如“安装前病毒扫描”“病毒库升级”等操作都需要用户手动完成。对于不熟悉电脑操作的朋友来说，这样的设计就显得有些不合理。

　杀毒考试（满分5分）

　记者在系统中模拟下载威胁文件和释放威胁文件的恶意行为，检测五款杀毒软件的在对待这些恶意行为时有何不同表现：

　　卡巴斯基7.0考分：4分

　　卡巴斯基的文件监控能比较准确的发现正在下载的威胁文件，并且提示用户是否删除。而且卡巴斯基会在拦截后弹出提示气泡：“有恶意的HTTP对象；检测到木马。”但这样的显示信息不全，让人费解。对于看不懂的用户来说，这个气泡弹出并没有什么意义。在释放威胁文件时，卡巴斯基发现释放的威胁并将其拦截，但是并没有发现产生释放威胁行为的恶意文件。

　　金山毒霸2008考分：5分

　　金山毒霸的文件能实时防毒准确拦截连续下载的威胁，并将正在下载威胁的flashget.exe发送至金山可信认证系统进行识别认证，之后返回并发现falshget.exe为正常文件，给出气泡提示用户，会根据威胁的程度给出不同的处理方式。在释放威胁文件时，它会将释放病毒的程序WinRar.exe发送至金山可信认证系统进行识别认证，后返回并发现WinRar.exe为正常文件，给出气泡提示用户。

　　诺顿2008考分：4分

　　对于下载的威胁文件，诺顿2008只提示用户自动防护禁止了安全风险，这样对下载威胁的恶意行为文件用户可能全然不知。诺顿拦截住了释放出来的威胁，但是同样的，并没有发现释放威胁的恶意文件。

　　瑞星2008考分：3分

　　在falshget下载威胁文件时，瑞星并没有发现和拦截。在下载完后进入还会将其存放于病毒目录下，直到对威胁文件进行操作时，瑞星的文件监控才能检测到它。同样的，在释放威胁文件时，瑞星并没有发现和拦截，只有进行操作时才能检测到病毒。这样恶意行为检测就没有办法检测到释放威胁的恶意文件，此功能形同虚设。

　　记者特意将设置中系统加固设置的系统目录勾选上，再进行模拟释放威胁文件到系统目录的测试，此时才发现瑞星的主动防御拦截住释放威胁的WinRar，但需要用户自己识别这个程序是否可信及让用户手动加入白名单，这样的处理方式需要用户比较了解软件才行。

　　江民KV2008考分：4分

　　江民KV2008在falshget下载威胁文件时并没有被发现和拦截，与瑞星同样要等威胁下载完后进入其存放目录下，对威胁进行操作才能监控检测到病毒。江民KV2008也能发现并能拦截到释放的威胁文件，但是没有办法发现释放威胁文件的恶意行为文件。

　　小结：

　　在测试中，无论是利用fal鄄shget.exe下载威胁文件或是利用WinRar.exe释放威胁文件，在所有设置都保持默认的情况下，金山毒霸2008都拦截住这两种情况的恶意行为文件，并且对其进行可信认证的校验及相应处理，瑞星的主动防御系统目录也同样拦截到WinRar正在释放威胁，但它对恶意行为文件的处理方式不如金山毒霸2008。

　　摸底考名次：1、金山毒霸2008；2、诺顿2008；3、卡巴斯基7.0；4、瑞星2008；5、江民KV2008