項　目

理　念

測　試

變種漏洞郵件偵測

任何一隻新病毒都可以利用漏洞郵件來散播，若是可以將這些漏洞郵件即時預防，則不論所附帶的病毒為何，皆可以順利攔截。

測試防毒軟體，拿掉該漏洞郵件病毒掃毒碼，模擬新病毒入侵。
將 Klez 的漏洞郵件及其附帶檔，模擬病毒發送到裝有被測試防毒軟體的電腦中，該軟體必須能偵測出此病毒。

未知PE病毒感染偵測

當一隻新病毒感染其它檔案時，防毒軟體必須偵測並提出警告，以免中毒者在不知情的狀況下，造成病毒擴散。

測試防毒軟體，拿掉該PE感染病毒掃毒碼，模擬新病毒入侵。
將FunLoving病毒，在裝有被測試防毒軟體的電腦中執行，該軟體必須能偵測出此病毒，並發出警告。

未知VBS病毒入侵偵測

針對VBS病毒產生器等類型病毒，提供全面性的未知預防功能，以免被突破防線。

模擬新VBS病毒入侵。
執行VBS病毒產生器產生一隻VBS病毒，修改部份字串內容之後，模擬新病毒入侵，被測試之防毒軟體必須能立即辨識出該病毒。

未知巨集病毒入侵偵測

針對巨集病毒產生器等類型病毒，提供全面性的未知預防功能，以免被突破防線。

模擬新巨集病毒入侵。
執行巨集病毒產生器產生一隻巨集病毒，修改部份字串內容之後，模擬新病毒入侵，被測試之防毒軟體必須能立即辨識出該病毒。

未知駭蟲入侵偵測

網路上充斥駭蟲與駭客，再透過共享目錄的網路漏洞，電腦很容易即曝露在網路上，提供反入侵功能是防毒軟體必備的技術。

測試防毒軟體，拿掉該駭蟲掃毒碼，模擬新駭蟲入侵。
透過網路放入一隻SCRSVR會修改遠端電腦的系統資料及啟動區的駭蟲病毒，測試防毒軟體是否可立即偵測出來。

系統即時排除病毒

電腦被入侵時，若能讓電腦具備自我修正的能力，這將是所有防毒軟體夢寐以求的功能。

測試防毒軟體，模擬新駭蟲入侵時，是否能在偵測後恢復電腦正常運作。
執行BootKiller(開機殺手)病毒入侵電腦並常駐記憶體中。被測試防毒軟體必須立即偵測出來，並馬上排除病毒使電腦恢復正常運作，以免病毒發作破壞資料。

ZLOCK 2003 領先版