玩电脑最怕的就是误点了木马，如今木马大多数是伪装成各种软件、图片、视频等热门资源，诱惑网友自己下载点击，稍微欠缺经验的就会中招，把网游、聊天工具、网银账户暴露给黑客。

　　所以说，考验一款安全软件是否出色，查杀率只是一方面，更重要的是看它的防护能力。接下来，我们就对集成了主动防御技术的360安全卫士进行一次全面的评测，看看它是否能抵挡住最新未知木马的攻击，在用户误点木马的情况下也能保护电脑安全。

　　一、测试方案

　　软件版本：360安全卫士7.6.0.2001正式版

　　大家知道，木马永远走在安全软件前面，所有最新木马都有一定时间的“免杀期”。因此我们首先找到上千个木马样本，使用360安全卫士进行扫描，从中间找到360暂时还没有查杀的“未知”木马，再用这些“未知”木马来测试360安全卫士的防御能力，这才能够检验一款安全软件是否具有全方位的保护作用。

　　测试环节分为以下三个部分：

　　手动扫描测试：扫描1066个最新木马样本，得到查杀率成绩；

　　实时防护测试：选择部分剩余样本，双击运行木马，考验测试软件是否能够拦截扫描时“漏杀”的木马；

　　清理测试：创建系统感染木马病毒的环境，使用测试软件清理修复，查看其对活动木马的清理能力。

　　二、手动扫描测试

　　从各大安全论坛收集最近一个月的1066个最新木马样本包，1所示：

图1：收集到的最近一个月1066个最新木马样本包

　　使用360安全卫士对样本进行扫描，查到1052个木马，漏掉14个木马，查杀率为98.69%。这个成绩在主流安全软件中非常突出，超过了90%左右的平均成绩。毕竟360云查杀引擎是一项能实时联网检测最新木马的技术，相比传统杀毒技术的反应更快。2所示：

图2：指定位置扫描出1052个木马，查杀率为98.69%

　　三、实时防护测试

　　和此前的手动扫描测试相比，实时防护测试更加贴近用户的实际要求。毕竟普通用户都分不清木马病毒在哪儿，更不会每天都扫描电脑。一些国际大牌的杀毒软件在安全论坛中的扫描成绩同样惨不忍睹，但是防护能力就很出色。反过来说，如果查杀能力很强，但防护能力不行，对用户来说几乎等于白搭。

　　所以我们说，实时防护才是关键。接下来，我们就通过运行木马样本的方式，测一测360安全卫士在防护方面的能力如何。

　　测试样本：第一环节测试中，360安全卫士扫描漏杀了14个木马样本，也就是说，这14个木马对于360安全卫士是“未知”木马。

　　在虚拟机环境中模拟用户双击运行木马，测试360安全卫士的结果如下：

图3：分别运行14个木马样本，测试360安全卫士的防御能力

　　不得不说，360安全卫士给了笔者一个惊喜。在本环节测试中，360体现出了完善的实时防护系统，针对木马恶意行为的拦截非常全面，成功阻止了上一环节扫描测试中未能识别的木马。

　　仔细分析一下，这里的功劳应属360木马防火墙，它好比“军用护卫舰”，本质上是一个智能主动防御产品，能够针对不同安全级别的程序进行不同的提示，及时发现存在威胁的程序行为，保卫电脑安全。

　　四、中毒环境的清理测试

　　安全软件对中毒环境的清理能力不仅和检测率有关，还和异常自启动项目、桌面恶意图标、IE设置等各种系统设置的检测能力有关。下面在虚拟机里制造一个中毒环境，测试一下360安全卫士的清理能力。

　　打开360安全卫士进行扫描，结果扫描到15个危险项目，包括10个活动木马和5项危险的系统配置。一键清理后重启虚拟机，系统恢复了健康状态。4：

图4：中了木马的电脑可以通过360安全卫士快速恢复“健康”

　　五、测试总结

　　测试环节360安全卫士

图5实时防护100%

　　中毒清理清理活动木马并修复危险项

　　整个测试完毕后，360安全卫士全面的防杀能力经受住了木马的考验。作为国内用户量最多的安全产品，360安全卫士在招募大批技术“牛人”后表现出了明细的技术优势，值得用户信赖。

　　附录：实时防护环节测试截图

　　1号木马：

图6

　　2号木马：

图7

　　值得注意的是，360木马防火墙在刚刚拦截2号木马后，云端便已响应完成返回客户端查杀，实现了对未知木马的快速鉴定，提示框变为红色：

图8

　　3号木马：

图9

　　刚刚完成上一个截图，云端再次返回鉴定结果提示用户查杀：

图10

　　4号木马：

图11

图12

图13

图14

　　5号木马：

图15

　　片刻后360云端返回结果查杀：

图16

　　6号木马：

图17

　　7号木马：

图18

　　8号木马：

19

　　9号木马：

图20

　　10号木马：

图21

　　11号木马：

图22

　　12号木马：

图23

　　13号木马：

图24

　　14号木马：

图25