正在阅读：沙盒与金钟罩！江民杀毒软件2009评测沙盒与金钟罩！江民杀毒软件2009评测

　　2.3 主动防御选项

　　江民2009增强了智能主动防御体系，对未知病毒实施多行为联动主动防御，根据病毒具有的多种行为特征，来进行对未知病毒进行报警以及拦截处理，更准确、更全面地防御未知病毒。

　　江民2009主动防御增加了未知病毒监控、以及ARP欺骗攻击防护等功能，而这些功能的开启与关闭操作不像“实时监控”选项中那样快捷，如果你想要单独的开启与关闭某一主动防御功能的话，需要进入“参数设置”中才能进行操作，较为不便。主界面上的“点击关闭”或“点击开启”只能批量开启与批量关闭主动防御所有功能。

　　江民2009中有个“安全强度”选项，它为用户设定了低、中、高、自定义的安全强度保护级别。用户可以根据自己的实际情况来设定不同的安全强度，让用户在更强大的防御能力与更好的兼容性之间灵活的切换。

图17 主动防御选项

图18 ARP欺骗攻击防护选项

　　江民2009的ARP欺骗攻击防护能够有效防范ARP病毒进行ARP地址欺骗，有效防范局域网内ARP病毒的大肆传播。并能够防范ARP病毒伪装成网关，通过在网页嵌入恶意代码的方式传播病毒。

　　笔者使用在另一台电脑上使用某网络管理软件对装有江民2009的电脑进行伪装网关的arp欺骗攻击，结果被江民2009顺利拦截，江民2009联网正常。在ARP欺骗攻击防护的设置选项中我们可以对IP/MAC地址进行绑定。

图19 ARP欺骗攻击拦截提示

　　而在“系统监控”选项中，江民2009的重头戏“沙盒”技术正隐藏在这里，“沙盒”技术是发现某程序有可疑行为时让该程序继续运行，当可以判定改程序是病毒时才终止。让程序的可疑行为在电脑虚拟的“沙盒”里充分表演，但是沙盒会记下它的每一个动作，在病毒充分暴露了其病毒属性后，“沙盒”则会执行“回滚”机制，将病毒的痕迹和动作抹去，恢复系统到正常状态。这个技术不但可以拦截未知的病毒，而且还能在一定程度上避免主动防御技术带来的兼容性问题。

图20 系统监控选项

　　系统监控可以提供三种不同的监控模式。

　　◆  智能模式：采用沙盒技术，自动处理可疑行为（推荐）

　　◆  规则模式：根据用户选定的规则的要求处理程序的可疑行为。在其“设置规则”选项中用户可以修改需要监控内容及创建自定义的监控规则。

图21 设置监控规则

　　◆  严厉模式：自动禁止对系统关键位置和信息的更改，将对某些软件的安装使用造成影响。（不推荐）

　　操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。江民2009能够自动检测并修复系统漏洞，阻止病毒通过漏洞传播。

图22 漏洞检查选项