下载保护是安全软件的一种防护功能，一般是指安全软件在用户从网上下载文件时，对要下载的文件进行安全检查，防止用户不小心下载到木马病毒的功能。

一般拥有下载保护功能的安全软件，会在用户下载完一个文件的时候告知用户这个文件是否安全（或者仅仅在这个文件危险的时候进行提示）。当安全软件的下载保护功能发现用户已经下载或即将下载的文件是病毒或者包含病毒时，一般会提醒或拦阻用户继续下载，或者在下载后提醒用户进行清除病毒的操作。

1.2007年，快车（Flashget）1.82版推出了下载软件后调用杀毒软件进行查杀的功能，支持在下载文件后调用用户装在本地的杀毒软件进行查杀。该功能查杀效果取决于用户安装的杀毒软件病毒库的更新情况。

2.2009年8月27日，360安全中心在360安全浏览器中首次增加云安全鉴定网址功能，下载前即可判断文件是否安全。

3.2010年7月20日金山网盾在3.6版本中最早出现了专门的下载保护功能。截止2010年8月，其下载保护模块先后支持覆盖12款主流下载软件、浏览器和即时聊天工具。并基于先进的云安全技术，可支持未知病毒的在线云鉴定，可以有效拦截各种通过下载传播的病毒。

病毒下载是当今互联网病毒传播的主要渠道之一，与网页挂马、U盘病毒感染并称当今木马病毒传播的三大法宝。尽管几乎所有杀毒软件企业都在告诫用户：“不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的”，但是这种通过诱使用户主动下载病毒，从而感染用户计算机系统的方式，仍然是黑客最喜欢的攻击方法之一。

黑客诱使用户从互联网上下载病毒，常见的是通过以下几种方式：

（1） 将病毒上传到下载网站上，或者伪造下载网站，诱骗用户点击下载

（2） 伪造视频网站，要求用户安装某个特定播放器才能观看，然后再播放器中捆绑病毒

（3） 通过聊天工具的文件传输功能，假冒用户给用户的好友发送病毒程序，比如QQ尾巴

从近年（2005年以来）的情况看，互联网上的以下几类文件是最常携带木马病毒的“高危分子”：

（1） 破解软件、算号器以及某些软件的非官方汉化版

（2） 游戏及游戏外挂（特别是网游外挂）

（3） 播放器软件（特别是色情播放器）

通过网络下载进行病毒传播具有传播效率高、传播成本低的特点，又可以通过社会工程学的手段诱导用户运行，不需要太高深的漏洞挖掘技术，因此是目前非常流行的一种黑客攻击手段。据某国内著名安全专家提供的数据，通过下载传播的病毒在2010年已经占据所有用户感染病毒案例的88% 。

由于广大网民的计算机当中基本上都安装了杀毒软件，因此黑客为了确保下载的病毒能够成功落地，往往采用各种免杀技术对病毒程序进行修饰，使得病毒程序看起来像一个全新的文件，导致传统杀毒软件无法有效识别。因此，用户即使安装了杀毒软件，也仍然有可能下载并感染病毒。这就是为什么很多用户经常问“为什么我安装了XX杀毒软件，但是系统还是中毒了？”的原因。

正因为网上下载已经成为威胁广大互联网用户安全的主要渠道，因此许多安全软件都开始提供下载保护功能。迅雷、QQ等应用软件也通过各种手段来防止用户下载时感染病毒。然而，道高一尺，魔高一丈，目前利用下载传播的病毒木马仍然非常广泛，在下载方面病毒与反病毒的较量，注定还要长期的持续下去。

既然各个安全软件厂商都推出了各自的下载保护功能，那么我们在选择安全软件时，在下载保护功能方面，一般需要注意哪些问题呢？

首先，我们应该尽量选择那些有专门的下载保护功能的安全软件。没有专门的下载保护功能的安全软件往往没有针对网络下载的病毒进行专门优化，因此在识别与处理最新下载病毒方面响应效率可能有欠缺。另外，没有专门下载保护功能的安全软件一般是通过在迅雷、QQ等软件的设置中设置下载后扫描选项而实现下载保护的，对于不提供这类设置的软件就难以有效提供防护。目前的主流安全软件如360安全卫士中的360网盾（无需设置即可），瑞星杀毒软件（需要在下载工具中设置关联）等均可嵌入式杀毒。

其次，我们要比较的是安全软件下载保护功能的全面性。目前用户下载软件的入口很多，比如：浏览器（比如IE浏览器、傲游浏览器、搜狗浏览器、FireFox、Chrome等）、下载工具（如迅雷、快车、QQ旋风等）、聊天工具（QQ、MSN、阿里旺旺等）。假如一个安全软件的下载保护功能不能比较全面的监控这些下载入口，那么就有可能导致一些病毒木马绕过安全软件的监控，成功感染用户电脑系统。

最后，我们要了解这个安全软件的下载保护功能能否查杀未知病毒。正如前面所述，免杀技术在下载病毒中应用得非常普遍，因此，假如一个安全软件不能有效查杀未知病毒，就不能有效保护用户的文件下载。