越来越多病毒木马为了达到不被杀毒软件清除的目的，采取了先下手为强的策略，使用各种方式达到首先终结杀毒软件的目的。这时，杀毒软件的自我保护能力就显得尤其重要，自身被终结了，再强悍的杀毒能力也是个空话。

　　在本次测试中，笔者将使用最普通的资源管理器方式尝试终止各参评软件的相关进程，以测试它们的自我保护能力。

图26 测试结果

　　测试结果：NOD32虽然可以终止系统图盘图标的界面显示（egui.exe 可以被结束）,而ekrn.exe进程不能终止。实时监控不受影响。360杀毒可以被顺利终止进程，导致彻底失效。此外其它杀毒软件均加强了自我保护能力，不能被普通方式所终止相关进程。

　　测试五 病毒包测试

　　笔者在各大安全论坛收集了一些参与测试的病毒样本，所收集的的病毒为一些最近及往年比较热门的病毒（350个），测试前将各参评软甲均升级为最新病毒库，并且使用它们的默认配置。个人收集并不具有广泛性，所以此测试仅供参考。由于各个参评软件计算病毒数量的方式均不相同，所以笔者采取了计算扫描后剩余文件数量的方法。所有参评软件对病毒的处理方式均选择删除而不是清除方式。

图27 测试结果列表

图28 测试结果柱状图

　　测试结果：此项测试中，各参评软件成绩相差不大，金山毒霸与NOD32的表现尤其优异，小红伞紧随其后，360杀毒表现同样优秀。

　　测试六 资源占用测试

　　笔者记录了各参评软件在空闲时（开机5分钟内不运行其它任何程序时（静态））（关闭各软件的自动扫描功能）、以及在进行病毒扫描时的资源占用情况（动态）。在动态测试时，笔者选取在1分钟、3分钟、5分钟、7分钟、9分钟这五个时间点进行即时数据记录，并且计算它们的平均值作为测试结果。由于计算机配置不同，此项测试不代表所有计算机上的测试结果。

图29 测试结果

图30 静态时内存使用对比柱状图

　　测试结果：在静态时，各参评软件的CPU占用率都在0-1%之间，内存占用方面，360杀毒表现优秀，NOD32则不幸垫底。其它的内存占用多在10-30M之间。

图31 动态CPU占用测试结果

图32 动态CPU占用测试结果柱状图

图33  动态内存占用测试结果

图34 动态内存占用测试结果柱状图

　　测试结果：在此项测试中，大多数参评软件的CPU占用率都在20%以下，而内存使用也大多都在60M左右，NOD32、诺顿、小红伞、金山毒霸表现优秀。

 　　三、总结

　　在本次测试中，给笔者印象最深的当属金山毒霸2011了，在上次评测中，金山毒霸2009表现平平，但在本次评测中，可以看到新版的金山毒霸的确进步不少，无论是在资源占用。扫描速度还是在病毒查杀率上表现都相当优秀。而瑞星2010对比之前的版本确实有了长足的进步，在本次评测中属于中规中矩之流。

　　卡巴斯基、小红伞与NOD32这三位海外高手在防挂马网站与病毒木马查杀方便表现优秀，只是在资源占用方面表现有点不佳，不过在现在的计算机配置上，对用户的影响也不大。

　　360杀毒以其轻巧却不失强悍的特点，依然领军国内免费杀毒软件，只是自我保护能力不足的问题一直没见改善。