卡巴斯基 7.0
在释放威胁时，卡巴斯基发现释放的威胁并将其拦截（如图），但是并没有发现产生释放威胁行为的恶意文件。（图13）

                 
诺顿 2008
诺顿拦截住了释放出来的威胁（如下图），但是同样的，并没有发现释放威胁的恶意文件。（图14）

金山毒霸2008
金山毒霸文件实时防毒准确拦截释放的威胁，并将释放病毒的程序WinRar.exe发送至金山可信认证系统进行识别认证，后返回并发现WinRar.exe为正常文件，给出气泡提示用户(如下图)。如果发现是未知的，会根据威胁的程度给出不同的处理方式。（图15）

瑞星 2008
在释放威胁时，瑞星并没有发现和拦截，只有对威胁进行操作时，瑞星才能文件监控才能检测到病毒。此时的恶意行为检测也并没有检测到释放威胁的恶意文件，此功能形同虚设。笔者特意将设置中系统加固设置的系统目录勾选上，再进行模拟释放威胁到系统目录的测试，此时才发现瑞星的主动防御拦截住释放威胁的WinRar，但需要用户自己识别这个程序是否可信及让用户手动加入白名单，这样的处理方式需要用户比较了解软件，对不太了解软件的用户，这个功能只能起到监控的作用，并不能起到主动防御的作用。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点