影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品
<nav id="aaaaa"><code id="aaaaa"></code></nav>
<tfoot id="aaaaa"><dd id="aaaaa"></dd></tfoot>
電子科大論壇-非清水河畔
標(biāo)題:
未知病毒的克星-主動(dòng)防御
[打印本頁(yè)]
作者:
gao0907
時(shí)間:
2008-8-25 13:59
標(biāo)題:
未知病毒的克星-主動(dòng)防御
未知病毒的克星-主動(dòng)防御
“熊貓燒香”病毒的肆虐讓成千上萬(wàn)的網(wǎng)友生動(dòng)得為我們演譯了一場(chǎng)“滿屏盡是大熊貓”,明明安裝了殺軟并且開(kāi)啟了實(shí)時(shí)監(jiān)控,還是慘遭毒手。出現(xiàn)這樣的情況并非殺毒軟件無(wú)能,而是傳統(tǒng)的技術(shù)是依靠特征碼對(duì)病毒進(jìn)行識(shí)別的,如果病毒未被殺毒軟件公司收錄入庫(kù),我們就始終無(wú)法查殺,病毒還是一樣逍遙法外。
而江民殺毒軟件的用戶卻無(wú)緣與國(guó)寶大熊貓相會(huì),誰(shuí)是“罪魁禍?zhǔn)住保看鸢甘牵褐鲃?dòng)防御。何為主動(dòng)防御?相信我不用再啰嗦,因?yàn)?7年被炒得最熱的當(dāng)屬主動(dòng)防御。主動(dòng)防御的方面很廣,但其核心技術(shù)是靠病毒行為對(duì)病毒進(jìn)行攔截和判斷的,無(wú)論病毒怎么改變但其執(zhí)行的惡意行為不會(huì)變,只要執(zhí)行惡意行為就難逃主動(dòng)防御的法眼,就在熊貓燒香試圖對(duì)系統(tǒng)進(jìn)行破壞時(shí)被主動(dòng)防御給攔截了,作為江民的用戶,多少覺(jué)得有些遺憾,因?yàn)檫@樣著名的病毒與我們無(wú)緣啊~
其實(shí)KV系列很早就有了主防,但是在KV2008版工程師重新對(duì)主動(dòng)防御進(jìn)行結(jié)構(gòu)調(diào)整、擴(kuò)充后才明確提出來(lái),08版增強(qiáng)了主動(dòng)防御的易用性和智能性,相比其他殺軟,KV2008的主動(dòng)防御是廣義的,我們可以看到其防御保護(hù)非常全面,主動(dòng)防御在江民這里有了新的詮釋:即主動(dòng)去阻止一切安全隱患(包括未知病毒行為、系統(tǒng)漏洞等)。
我們可以看到KV2008的主動(dòng)防御可以設(shè)置安全強(qiáng)度,這給我們?nèi)粘5墓ぷ饕约鞍踩詭?lái)的很大的便利性,不必為不懂怎么設(shè)置而頭疼,只需簡(jiǎn)單拖動(dòng)鼠標(biāo)即可調(diào)整安全級(jí)別。如果你覺(jué)得主動(dòng)防御經(jīng)常影響你的工作,你可以勾選“服務(wù)器模式”,這樣KV就會(huì)對(duì)可疑行為采用智能處理模式盡可能靜默的運(yùn)行。
下面以最新的“磁碟機(jī)”變種為例看一下主動(dòng)防御的效果,該病毒號(hào)稱目前可以干掉所有的殺軟(病毒重置SSTD,向殺軟發(fā)大量送消息以關(guān)閉殺軟,經(jīng)過(guò)測(cè)試,在未處理前卡巴、微點(diǎn)、江民等等許多殺軟都被關(guān)閉了,但是江民率先對(duì)此問(wèn)題做出了解決方案,筆者立即對(duì)KV208進(jìn)行升級(jí)),會(huì)感染可執(zhí)行文件,中毒之后非常難以清除:
面對(duì)新的威脅江民、針對(duì)新病毒采用新的技術(shù),江民率先做出了響應(yīng),我們看到升級(jí)后的KV2008并沒(méi)有被“磁碟機(jī)”病毒Kill掉,每一步都被KV2008的主動(dòng)防御給攔截了,沒(méi)有給磁碟機(jī)任何的機(jī)會(huì),之后我們上報(bào)了此病毒,在此病毒入庫(kù)后我們又對(duì)系統(tǒng)進(jìn)行全面檢查,掃描后并未發(fā)現(xiàn)有任何感染的跡象,看到這里我們應(yīng)該明白KV2008已經(jīng)在病毒未入庫(kù)的情況下可以防御此病毒。
使用KV2008默認(rèn)的主動(dòng)防御規(guī)則即可以防御絕大多數(shù)病毒,但并非全部,我們還可以自定義規(guī)則,不過(guò)定義規(guī)則涉及到專業(yè)的知識(shí),所以不推薦給普通用戶使用,不過(guò)如果你想增強(qiáng)主動(dòng)防御的安全性和嚴(yán)厲性,可以安裝主動(dòng)防御規(guī)則增強(qiáng)版,可以在江民論壇上找到。
主動(dòng)防御使用原則與技巧:把經(jīng)常使用的程序加入白名單,這樣即可減少主動(dòng)防御的攔截提示,減少對(duì)我們?nèi)粘W(xué)習(xí)工作的影響,當(dāng)你遇到主動(dòng)防御的攔截提示時(shí),不要因害怕而不知所措,主動(dòng)防御上已經(jīng)有非常人性化的信息提示我們?cè)撊绾尾僮鳎覀冊(cè)谑褂脮r(shí)的原則是如果是我們認(rèn)識(shí)的程序或者是我們自己點(diǎn)擊運(yùn)行的程序,我們就點(diǎn)“允許”,如果是我們不認(rèn)識(shí)的程序或者不是我們觸發(fā)的行為,我們就點(diǎn)“禁止”。
歡迎光臨 電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)
Powered by Discuz! X3.4
