影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 自我保護(hù)檢測 [打印本頁]

作者: gao0907 時間: 2008-11-14 13:43
標(biāo)題: 自我保護(hù)檢測
自我保護(hù)檢測
眾所周知現(xiàn)在殺毒軟件的原理都是找病毒樣本，提出病毒代碼，加入病毒庫，之后殺毒可以輕松查殺，但對于病毒的日漸產(chǎn)業(yè)化，木馬，流氓軟件的日新月異，殺毒軟件起到了為用戶“遮風(fēng)擋雨”的作用。對末知病毒的防御效果就理所當(dāng)然的成為現(xiàn)在殺毒軟件比拼技術(shù)的焦點(diǎn)，在這些殺毒軟件里我認(rèn)為江民kv2008殺毒軟件是做的相當(dāng)不錯的。圖1

Kv2008作為江民公司奧運(yùn)年推出的優(yōu)秀殺毒軟件新品，在界面上有了很大改觀，也給了用戶很好的體驗(yàn)。
這里，筆者編輯了一個程序并執(zhí)行一些病毒通常具備的功能，具體如下
1.嘗試結(jié)束江民殺毒軟件監(jiān)控kvsrvxp.exe kvxp.kxp（或獲得江民kv2008的窗口句柄用以關(guān)閉）
2.嘗試程序本身寫入注冊表自啟動；
3.嘗試寫入shell以實(shí)現(xiàn)windows窗口附帶啟動；
4.嘗試復(fù)制程序本身到c:\windows\system32文件夾；
5.嘗試鍵盤記錄。
（注:這些只是基本的病毒盜取資料方法，本文意在說明江民殺毒軟件功能狀況，與病毒制作無關(guān)系）
下面先進(jìn)行殺進(jìn)程嘗試：圖2、3

結(jié)果顯示無論在進(jìn)程管理器里，還是程序都無法強(qiáng)制結(jié)束江民的進(jìn)程，這無疑是用戶的福音。因?yàn)槿绱藦?qiáng)大的自我保護(hù)機(jī)制，可以保證其監(jiān)控程序無法被其他程序強(qiáng)制結(jié)束，在隨后的捕獲窗口句柄的測試中也無法找到江民殺毒軟件的窗口句柄（因?yàn)榻裼眯录夹g(shù)動態(tài)生成窗口）。江民殺毒軟件KV2008采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)，的的確確保證了用戶的安全。
如果系統(tǒng)關(guān)鍵位置復(fù)制或?qū)ψ员黻P(guān)鍵位置進(jìn)行修改，江民KV又是如何處理的呢？圖4

當(dāng)程序想自我復(fù)制到system32文件夾時候江民給出提示，此時可以點(diǎn)禁止，來阻止復(fù)制，也可以結(jié)束不明程序，給了用戶很大的自主性。圖5

當(dāng)修改SHELL時候江民也給出提示，用戶可阻止不明程序，防止對注冊表進(jìn)行破壞。
最后，用于自啟動的注冊表寫入和鍵盤監(jiān)視也被江民殺毒軟件成功攔截。由此可見，江民殺毒軟件KV2008在未知病毒防御體系上做得很成功，也很到位，能提供給用戶完全的保護(hù)。
對于普通用戶完全可以使用江民自帶的規(guī)則進(jìn)行保護(hù)，而對于高級用戶則可以自定義對注冊表的保護(hù)。圖6、7

更可以通過圖標(biāo)判斷，讓用戶更加放心。對電腦比較了解的用戶進(jìn)行高級設(shè)置，能夠?qū)ο到y(tǒng)進(jìn)行加固，防止病毒文件自我復(fù)制到系統(tǒng)目錄。圖8
只要我們常用江民漏洞檢查工具進(jìn)行系統(tǒng)漏洞修復(fù)，加上江民本身的強(qiáng)大殺毒能力和防御能力，相信可以打造一個“百毒不侵”的系統(tǒng)。
作為用戶，我們平時注意不要訪問不明網(wǎng)站，不使用不明的移動存儲器，加上定期查毒的良好習(xí)慣，一定會使我們的系統(tǒng)擺脫病毒的困擾。
這里正應(yīng)了一句俗話說的“好馬配好鞍”。當(dāng)你有一臺性能出色的計(jì)算機(jī)，也應(yīng)該使用一個性能出色、功能強(qiáng)大的殺毒軟件。
電腦有價，數(shù)據(jù)無價，相信我們會逐步地?cái)[脫計(jì)算機(jī)病毒的困擾。

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)