强者为尊!2007年十大杀毒软件评测报告

图44 主界面

　　性能表现各有短长

　　熊猫的文件扫描速度非常出众，是所有参测产品中速度最快的一个，而且我们观察到熊猫检测的文件对象数量也要超过绝大多数产品，引擎的分析效率可见一斑。熊猫的实时监控程序也表现得相当安静，除了发现安全威胁的时候之外，用户很少受到熊猫的干扰，系统性能也不会发生下降的现象。不过，实时保护功能的加载速度相对比较缓慢，进入Windows系统桌面的时间也会有所延长，这与启动实时保护功能所需进行的一些检测操作有关。

　　TruPrevent技术提升威胁防范的能力

　　熊猫集成了被称为TruPrevent的遗传性启发式扫描技术，用于识别未知的病毒和恶意软件，该技术可以分析可疑的系统操作从而发现未知的安全威胁。从实际的测试结果中可以发现，TruPrevent确实有助于发现未知的恶意软件，在未执行病毒库更新的情况下，熊猫能够将样本集中的一些间谍软件和木马程序标识为可疑程序，而这些恶意软件的出现时间要晚于熊猫当前的病毒库更新日期。

图45 TruPrevent配置

　　突出的易用性

　　任何用户都可以轻松的使用这个套件产品，设计精巧的配置选项非常容易掌握，同时各种防护功能也相当易用。熊猫的整体设计具有简约的风格，在实际应用过程中用户无需过多参与到防护工作当中。在大部分情况下，用户都可以信赖熊猫的智能决策，专业级用户也可以选择查看熊猫的告警和日志信息并针对如何处理安全问题作出选择。以病毒处理为例，熊猫可以根据所发现威胁的种类和危险程度自主地决定处理方式，对间谍软件通常采取清除操作，而对低威胁的恶意软件则采取排除操作，仅在用户明确指定操作方式的情况下熊猫才删除不具备明显安全威胁的恶意软件。熊猫提供的排除机制非常细致，除了可以按照文件夹、文件和扩展名条件进行排除，熊猫还可以按照病毒种类进行排除，甚至针对单个的病毒威胁进行排除。
　　

图46 排除单个安全威胁

　　通常情况下，当熊猫发现的威胁如果在用户看来是一个合法的应用程序，用户可以直接在熊猫的提示框上选择排除对该程序的检测。

　　无线防火墙阻止看不见的黑手

　　虽然熊猫的防火墙整体能力一般，但是集成了比较有效的入侵防护机制。特别是专门针对Wi-Fi的防护功能，可以阻止通过无线网络进行的非授权访问。对于平时使用无线局域网的用户以及经常在公共环境通过Hotspot访问互联网的商业用户来说，熊猫的防火墙可以提供更全面的保护。
　　

图47 防火墙阻止Wi-Fi入侵