影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 什么是未知病毒檢測(cè) [打印本頁(yè)]

作者: gao0907 時(shí)間: 2008-11-20 19:02
標(biāo)題: 什么是未知病毒檢測(cè)
什么是未知病毒檢測(cè)
KV2008的未知病毒查殺功能，這是我最喜歡的功能，給別人處理計(jì)算機(jī)問題時(shí)一般都會(huì)裝上它去檢查系統(tǒng)，解決疑難！在新的KV2008中這個(gè)功能變得更加強(qiáng)大了！
在學(xué)校，有時(shí)同學(xué)找我去看看電腦問題，基本上是用這個(gè)工具去查。同學(xué)都開玩笑說這是一個(gè)“秘密武器”，其實(shí)在一個(gè)沒有殺毒軟件的“裸機(jī)”上或是殺毒軟件已經(jīng)被關(guān)閉的狀態(tài)下想要快速解決問題就只能用它了。
我們以木馬Trojandownloader.agent.sjw 為例，看看未知病毒查殺的強(qiáng)大功能！
在運(yùn)行病毒程序后，并且在連接網(wǎng)絡(luò)狀態(tài)下，這時(shí)可以利用未知病毒查殺功能進(jìn)行掃描。

在掃描時(shí)，可以看到在c盤的系統(tǒng)文件夾下產(chǎn)生了RPMSVC.EXE程序，其樣本類型為中度可疑，可疑概率達(dá)到了62%，狀態(tài)為正在運(yùn)行。
我們也可以使用江民進(jìn)程查看器查看一下，

其中，可疑程序Rpmsvc.exe 的危險(xiǎn)程度達(dá)到了97% ，

在網(wǎng)絡(luò)連接上，可以看到可疑程序已經(jīng)連接到80.93.214.43：4490
來看看未知病毒查殺如何來幫助我們解決問題。在掃描完成后，我們進(jìn)行下一步的操作。在可疑程序上我們可以單擊右鍵，直接對(duì)可疑文件結(jié)束進(jìn)程、文件定位、刪除文件等一系列的操作，在沒有KV2008的主程序時(shí)可以用這些功能對(duì)可疑文件進(jìn)行處理！

KV2008中提供了可疑程序處理向?qū)В褂每梢沙绦蛱幚硐驅(qū)б徊讲降剡M(jìn)行操作：
第一步是進(jìn)行信任程序白名單的加入，可以把自己認(rèn)為可信任的程序放到白名單中；

第二步是選擇要結(jié)束的運(yùn)行程序，在選擇好可疑程序以后單擊“下一步”
C盤系統(tǒng)文件夾下的那個(gè)可疑程序的狀態(tài)已經(jīng)是“終止”；我們?cè)龠M(jìn)行下一步的選擇。

第三步把可以文件加入到樣本庫(kù)中，最后是完成處理。

我們?cè)俅问褂梦粗《緳z測(cè)重新掃描，可以看到可疑文件的可疑概率下降到了40% 。

可疑文件沒有了。
可以看到，2008版KV中的未知病毒掃描功能在江民進(jìn)程查看器的共同作用下已經(jīng)達(dá)到了非常有效的程度。
以上是自己使用未知病毒功能的一些收獲，KV2008中還有很多強(qiáng)大而實(shí)用的功能，相信KV2008在這些強(qiáng)大功能的共同組件作用下會(huì)更好地保護(hù)我們的計(jì)算機(jī)的！

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)