对于恶意文件的处理往往需要及时、准确并且明确的拦截、提示和清除。在此测试中笔者在系统中模拟下载威胁和释放威胁的恶意行为，检测五款杀软件的在对待这些恶意行为时有何不同表现，结果如下：

模拟下载威胁的恶意行为的测试：
卡巴斯基 7.0
卡巴斯基的文件监控能比较准确的发现正在下载的威胁，并且提示用户是否删除。而且卡巴也会将正在下载威胁的恶意行为文件拦截后弹出提示气泡：有恶意的HTTP对象；检测到木马。但这样的显示信息不全，让人费解。对于看不懂的用户来说，这个气泡弹出并没有什么意义。（图8）

诺顿 2008
对于下载到的威胁，诺顿2008只提示用户自动防护禁止了安全风险，对下载威胁的恶意行为文件全然不知。（图9）

金山毒霸2008
金山毒霸文件实时防毒准确拦截连续下载的威胁，并将正在下载威胁的flashget.exe发送至金山可信认证系统进行识别认证，之后返回并发现falshget.exe为正常文件，给出气泡提示用户；如果发现是未知的，会根据威胁的程度给出不同的处理方式。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点