八款主流杀软横评之自我保护能力测试

　打怪升级，游戏玩家的必修课。但要想在游戏世界中畅玩一番，我们最起码要具备一个条件--高攻+高防。不然，在游戏中是很容易挂的。在游戏中挂了，对于新手玩家来说，或许是家常便饭的事情，但要是一个高级玩家挂了，那损失可就大了，掉点金钱回个城不算什么，但几天辛苦赚来的经验一下子就没了。

　　同样的，我们的计算机中安装的杀毒软件每天也在做着"打怪升级"的活。"打怪"，无非是杀杀毒，"升级"，虽然不是通过"杀毒"来获取经验升级，但每天病毒库升级也是至关重要的。如果我们将杀毒软件比作游戏中的"主角"（游戏玩家控制的角色），而病毒、木马当作"怪物"的话，我们要想系统 "畅行无阻"，则杀毒软件不但要有"高攻"（病毒查杀能力强），还得要有"高防"（自我保护能力强）。

　　今天，我们暂不讨论"攻"，而讨论"防"。要知道，游戏中挂了回个城，吃个复活药还是能活命的，但要是杀毒软件"挂"了，可不是吃"复活药"那么简单，轻则系统被"怪物占领"，重则，永不复活（杀毒软件被用户清理出系统，改为其它）。

　　今天，笔者将为大家测试一下目前主流的8款杀毒软件在自我保护方面的能力。充当"怪物"的是一款名为"强制结束进程（sqjzwxnu）"的小工具，其对进程的"破坏力"是相当不错的。而充当"主角"的就是我们选择的这8款杀毒软件。

　　测试方法：启动"强制结束进程（sqjzwxnu）"软件（大部分杀毒软件都会预警该软件存在危险，但我们选择"允许"），然后选中该杀毒软件启动的所有进程，选择"结束选择的进程"，看能否结束这些进程。若不能，则记为"自我保护"成功，若能，重启计算机，看软件能否正常运行，若能正常运行，则也记为"自我保护"成功，若不能，则"自我保护"失效。

图2 "强制结束进程（sqjzwxnu）"操作界面

　　在此次测试过程中，除了ESET NOD32 4.0能被"强制结束进程（sqjzwxnu）"软件结束其活动进程，并导致其重启后无法运行外，其余软件均能正常运行（包括不可结束其进程的瑞星、卡巴斯基，以及可结束其进程的诺顿、熊猫、金山、江民和360杀毒）。

图3 瑞星和卡巴斯基不能被该软件强制结束其进程

图4 ESET NOD32 4.0被结束其进程后，重新启动软件后报的错误

图5 测试结果统计表

　　编辑点评：

　　从上面的测试结果中，我们可以看到，在"强制结束进程（sqjzwxnu）"软件的直接"攻击"下，不能被其直强制结束进程的有瑞星和卡巴斯基，同时这两款软件均能保持正常运行。而其它杀毒软件除了ESET NOD32 4.0能被结束进程并不能正常运行外，其余杀毒软件虽能被强制结束其进程，但在系统重启后依然能恢复正常运行。

　　总体看来，大部分杀毒软件在"自我保护"方面还是非常强悍的，基本都无法被软件结束核心进程信息。