玩电脑最怕的就是误点了木马，如今木马大多数是伪装成各种软件、图片、视频等热门资源，诱惑网友自己下载点击，稍微欠缺经验的就会中招，把网游、聊天工具、网银账户暴露给黑客。

所以说，考验一款安全软件是否出色，查杀率只是一方面，更重要的是看它的防护能力。接下来，我们就对集成了主动防御技术的360安全卫士进行一次全面的评测，看看它是否能抵挡住最新未知木马的攻击，在用户误点木马的情况下也能保护电脑安全。

一、测试方案

软件版本：360安全卫士7.6.0.2001正式版

大家知道，木马永远走在安全软件前面，所有最新木马都有一定时间的“免杀期”。因此我们首先找到上千个木马样本，使用360安全卫士进行扫描，从中间找到360暂时还没有查杀的“未知”木马，再用这些“未知”木马来测试360安全卫士的防御能力，这才能够检验一款安全软件是否具有全方位的保护作用。

测试环节分为以下三个部分：

1、手动扫描测试：扫描1066个最新木马样本，得到查杀率成绩;

2、实时防护测试：选择部分剩余样本，双击运行木马，考验测试软件是否能够拦截扫描时“漏杀”的木马;

3、清理测试：创建系统感染木马病毒的环境，使用测试软件清理修复，查看其对活动木马的清理能力。

二、手动扫描测试

从各大安全论坛收集最近一个月的1066个最新木马样本包，如下图1所示：

图1：收集到的最近一个月1066个最新木马样本包

使用360安全卫士对样本进行扫描，查到1052个木马，漏掉14个木马，查杀率为98.69%。这个成绩在主流安全软件中非常突出，超过了90%左右的平均成绩。毕竟360云查杀引擎是一项能实时联网检测最新木马的技术，相比传统杀毒技术的反应更快。如下图2所示：

图2：指定位置扫描出1052个木马，查杀率为98.69%

三、实时防护测试

和此前的手动扫描测试相比，实时防护测试更加贴近用户的实际要求。毕竟普通用户都分不清木马病毒在哪儿，更不会每天都扫描电脑。一些国际大牌的杀毒软件在安全论坛中的扫描成绩同样惨不忍睹，但是防护能力就很出色。反过来说，如果查杀能力很强，但防护能力不行，对用户来说几乎等于白搭。

所以我们说，实时防护才是关键。接下来，我们就通过运行木马样本的方式，测一测360安全卫士在防护方面的能力如何。

测试样本：第一环节测试中，360安全卫士扫描漏杀了14个木马样本，也就是说，这14个木马对于360安全卫士是“未知”木马。

在虚拟机环境中模拟用户双击运行木马，测试360安全卫士的结果如下：

图3：分别运行14个木马样本，测试360安全卫士的防御能力

不得不说，360安全卫士给了笔者一个惊喜。在本环节测试中，360体现出了完善的实时防护系统，针对木马恶意行为的拦截非常全面，成功阻止了上一环节扫描测试中未能识别的木马。

仔细分析一下，这里的功劳应属360木马防火墙，它好比“军用护卫舰”，本质上是一个智能主动防御产品，能够针对不同安全级别的程序进行不同的提示，及时发现存在威胁的程序行为，保卫电脑安全。

四、中毒环境的清理测试

安全软件对中毒环境的清理能力不仅和检测率有关，还和异常自启动项目、桌面恶意图标、IE设置等各种系统设置的检测能力有关。下面在虚拟机里制造一个中毒环境，测试一下360安全卫士的清理能力。

打开360安全卫士进行扫描，结果扫描到15个危险项目，包括10个活动木马和5项危险的系统配置。一键清理后重启虚拟机，系统恢复了健康状态。如下图4：

图4：中了木马的电脑可以通过360安全卫士快速恢复“健康”

五、测试总结

测试环节

360安全卫士

手动扫描

98.69%

实时防护

100%

中毒清理

清理活动木马并修复危险项

整个测试完毕后，360安全卫士全面的防杀能力经受住了木马的考验。作为国内用户量最多的安全产品，360安全卫士在招募大批技术“牛人”后表现出了明细的技术优势，值得用户信赖。