杀毒软件最基本最核心的功能当然是防杀病毒。因此，对于病毒的防杀能力是第一位的。首先是防。目前病毒的传播途径和技术手段实在太高明了，系统漏洞、网页、U盘等移动存储都成为病毒传播途径。而且多数新病毒使用了自我保护和破坏杀毒软件的技术，一旦电脑中毒，在系统正常状态下很难清除干净。KV2009具有文件、邮件、网页、即时通讯、脚本等五套实时监控系统，以及针对U盘病毒的移动存储接入杀毒，针对病毒自我保护技术的BOOTSCAN系统接入前杀毒，针对未知病毒的未知病毒检测。

     1、防杀未知病毒

     对于未知病毒的防范是KV2009的亮点，KV2009创新应用了启发式扫描和虚拟机以及沙盒技术杀毒。为了检测KV2009在防范未知病毒方面的能力，笔者试图从网上下载一个号称过所有杀毒软件的病毒包，结果刚点击下载，KV2009立即很准确出监控到Backdoor/Huigezi.gen病毒并进行了处理（注意：以gen为后缀的病毒名，说明是没有使用病毒特征码检测而检测出来的未知病毒），结果病毒包根本就无法下载到本地。

     2、虚拟机脱壳

     KV2009虚拟机脱壳技术功能很强大，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描。

     3、实时监控

     其次是监控能力，是否足够灵敏，检测这一点有一种比较简便的方法，就是登陆Eicar网站，一一进行试验。Eicar标准防病毒测试文件是欧洲计算机病毒研究机构和反病毒公司共同推出的用于测试防病毒产品防毒功能是否正常的测试文件。分为网页监控测试、文件监控测试、压缩文件测试、双重压缩文件测试四项，一一打开四项测试，结果KV2009在四个方面表现十分特出，几乎是瞬间响应，而且不给病毒丝毫下载到本地的机会。（Eicar测试网址为：http://www.eicar.org/anti_virus_test_file.htm）

[1] [2] 下一页