（图：18）

Eicar测试平台 　　Eicar作为比较独立公正的测试平台，实际上是用伪病毒测试文件来测试安全软件的反应，可以测试反病毒软件对可疑程序的敏感程度。（结果不代表实际杀毒能力，仅供参考。）

Eicar简介

（图：19）

　　Being a selfstanding term now, it stood originally for European Institute for Computer Antivirus Research. 　　HowEVEr, we are now busy in the general IT Security fIEld with a focus on AV and hence we do not refer to the full term anymore.. 　　大致意思是：Eicar曾经为欧洲研究所的计算机反病毒研究服务，现在着力于一般的IT安全领域并把重点放在反病毒研究上……   　　它的URL为：http://www.eicar.org/about_us/ 　　 　　这些测试文件大致测试反病毒软件对网页恶意程序、压缩文件、多重压缩文件…中存有的恶意程序的敏感程度。 　　首先是com测试文件，在下载过程中Moon Secure Antivirus有弹窗警示。

（图：20 警示弹窗）

（图：21）

　　Com.txt测试文件，Moon Secure Antivirus下载过程及下载完成后，都没有什么反应。下面的Zip文件测试和Double zip测试文件也没有任何反应。在解包Zip测试文件的时候有警示弹窗。 　　从结果来看，Moon Secure Antivirus还不够敏锐。 　　 病毒包实测 　　去卡饭随便找了一个比较新的，据称是29个，让Moon Secure Antivirus抓抓看…结果有点汗！压缩文件没有解包扫描为0，有点不甘心，解包后扫描结果仍然为0 。无语……

（图：22）

（图：23）

　　卡巴killed 26，余者上报To Kaspersky Lab。

（图：24）

　　小红伞Avira29个。

（图：25）

自保护能力

Taskkill命令 　　Windows 2000/xp/2003系统中自带了Taskkill命令，使用它可以结束一个或多个任务或进程，Taskkill可以根据进程ID或者图像名称来结束进程。 　　使用Taskkill命令来结束Moon Secure Antivirus的进程来看看。 　　 按照进程名终止程序 　　结果Moon Secure Antivirus的两个进程：moontray.exe、msavcore.exe，被轻易地终止掉，Moon Secure Antivirus随之崩溃。

（图：26）

按PID号终止进程 　　重启Moon Secure Antivirus，按进程号终止程序看看。Moon Secure Antivirus则成功经受住按PID号终止进程的考验。

（图：27）

ntsd -t -s -pn 进程名 　　这是经典的一个结束进程方法，在使用该指令后，Moon Secure Antivirus崩溃了。

（图：28）

Ntsd -c -q -p pid 　　结束进程3400和3752，结果：Moon Secure Antivirus崩溃了。

（图：29）

PF值 　　这样的资源占用还是可以的，毕竟有个实时监控…

（图：30）

总结： 　　Moon Secure Antivirus这款网友戏称为“嫦娥奔月牌”的杀软（更有网友看到此MOON就联想到魔兽方面强大的MOON），在实测中表现不尽如人意！无论是网页防护、即时通讯防护、网络防护等都表现平平！特别是对付恶意插件的能力让人很不放心。不想浅薄地嘲弄Moon Secure Antivirus “争取成为最好的免费杀毒软件…”的努力，只是真诚地希望Moon Secure Antivirus早日达到这个目标。9 7 3 1 2 4 8 :

关注天下网吧微信,了解网吧网咖经营管理，安装维护: