360安全卫士的实时保护功能包括恶评软件入侵拦截，网页防漏及钓鱼网站拦截，系统关键位置保护，系统漏洞及其它信息提示，U盘病毒免疫。通过程序主界面的“保护”项进入该功能模块，如下图所示：

以下是该功能中所有子功能的详细技术说明：

一.恶评软件入侵拦截。

如图：

恶评软件入侵拦截

功能说明：

开启该功能后，360安全卫士将对恶评软件的安装进行报警，对捆绑有恶评软件的软件安装进行提示。

技术说明：

采用HOOK技术，也称钩子技术。

钩子机制允许应用程序截获并处理发往指定窗口的消息或特定事件，其监视的窗口即可以是本进程内的也可以是由其他进程所创建的。在特定的消息发出，并在到达目的窗口之前，钩子程序先行截获此消息并得到对其的控制权。此时在钩子函数中就可以对截获的消息进行各种修改处理，甚至强行终止该消息的继续传递。

对系统的影响：

如果开启有杀毒软件主动防御，该功能将有可能被强行关闭，开启该功能后必须重启计算机才能完全卸载360安全卫士。

二.网页防漏及钓鱼网站拦截

如图：

网页防漏及钓鱼网站拦截

功能说明：

开启该功能后，访问恶意网站时将被360安全卫士主动拦截，拦截网页自动下载的任何可疑程序。（仅对IE有效，不支持其它浏览器）拦截恶意网站可以有效防止恶评软件通过恶意网站进行传播。技术说明：

采用BHO技术。

BHO（Browser Help Objects），是实现了特定接口的COM组件。开发好的BHO插件在注册表特定的位置注册好后，每当微软的浏览器启动，BHO实例就会被创建。在浏览器工作的工程中，BHO会接收到很多事件，比如浏览器浏览新的地址、前进或后退、生成新的窗口、浏览器退出等等；BHO可以在这些事件的响应中实现与浏览器的交互。

对系统的影响：

在开启该功能后必须重启计算机才能完全卸载软件。