（图：15）

功能实测

恶意网站拦截实测   　　开启反木马卫士2009的恶意网站拦截功能，看看实际拦截效果。

（图：16）

　　以瑞星恶意网站监测网排名TOP5的网站作为测试样本，分别查看反木马卫士、畅游巡警的恶意网站拦截率。   　　http://www.sll6890*cn/（为了防止误点恶意网站，后面的“.”予以替换成“*”） 　　反木马卫士2009并没有拦截迹象！

（图：17）

　　畅游巡警的拦截，见下图：

（图：18）

　　排名TOP5的这五个网站畅游巡警均成功拦截，而反木马卫士则无一拦截，估计这个功能只是一个噱头，并没有实际效用。

木马病毒包实测

　　病毒样本是抓取较新的木马程序，一共24个样本。首先是达成压缩包让反木马卫士检测。检测结果比较令人失望，反木马卫士2009对进过打包压缩的木马检出率为零。

（图：19）

　　下面再来看看解压后，反木马卫士的扫描结果。   　　解压过程中，反木马卫士2009有弹窗警告，见下图。

（图：20）

　　反木马卫士2009的系统监控功能共发现19个木马程序，并列举木马名称、所在位置，提示成功清除。（系统监控没有统计功能，只好一个个数，真痛苦…）查杀率约为79.16%

（图：21）

　　再来查看扫描查杀功能能检出多少。启用反木马卫士2009的扫描查杀功能对样本进行扫描，扫描结果为：发现木马22个。检出率为91.66%

（图：22）

　　使用增强脱壳分析引擎扫描，看看结果会不会有变化！

（图：23）

　　使用增强脱壳分析引擎扫描果然有进步，脱壳分析发现一个新木马，使得发现木马数量增加到23个。

（图：24）

　　比较汗的是，反木马卫士2009在扫描结束后建议：立即清空【隔离区】彻底清除被隔离的木马文件…建议是好的，可是我找不到【隔离区】在哪儿。

（图：25）

自保护能力

　　作为安全软件必须具备一定的自保护能力，否则程序被轻易终止，再强悍的清毒能力也是白搭。现在来看看反木马卫士2009的自保护能力怎么样！

Taskkill命令

　　Windows 2000/xp/2003系统中自带了Taskkill命令，使用它可以结束一个或多个任务或进程，Taskkill可以根据进程ID或者图像名称来结束进程。

按照进程名终止程序

　　结果：反木马卫士2009被轻易终止掉…作为反马反黑软件，这样太过脆弱了。

（图：26）

按PID号终止进程

　　按进程号终止反木马卫士2009的FM.exe 972的PID号,结果显示成功终止PID972

（图：27）

　　至于其他终止进程的办法，不想再试了…

总结

　　反木马卫士2009作为免费供用户使用的软件，具备不少很实用功能，比如：内存监控、进程管理、启动管理、系统分析、内存整理、扫描查杀、IE修复、系统修复、注册表备份等等。其中，扫描查杀能力已经不俗！在样本实测中检出率不错！24个样本可以检出22个。开启增强脱壳分析引擎扫描之后，能够检出23个，这和卡巴斯基、DR.WEB和小红伞检出24个的差距不大！   　　但是，反木马卫士对经过压缩、伪装的样本的检出能力就令人大跌眼镜了，这一点需要加强！此外，反木马卫士的恶意网站拦截能力形同虚设，自保护能力也很成问题，使用TASKKILL命令等手段可轻易终止反木马卫士的程序。   　　另外需要指出的是，反木马卫士如果想免费使用的话，必须设置百度为首页；在桌面上添加一个365网络导航。9 7 3 1 2 4 8 :