影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標題: kv主動防御檢測 [打印本頁]

作者: gao0907 時間: 2008-12-30 11:05
標題: kv主動防御檢測
kv主動防御檢測
通過案例來考驗考驗Kv2008以及我們設(shè)定的主動防御規(guī)則，看看其是否攔截惡意軟件和未知病毒。
　　
　　為了更好的展示Kv2008主動防御和防范未知病毒的能力，本例操作時是關(guān)閉了Kv2008的文件監(jiān)控的，否則病毒還沒運行就被江民消滅了哦。
　　
　　本例運行了C盤根目錄下的一個名為windows.exe的灰鴿子木馬（灰鴿子是最常見的木馬病毒之一，有變種多，隱蔽性強的特點），江民主動防御的預(yù)定義規(guī)則立刻報警。　　

為了更好的演示Kv2008的功能，我先選擇允許。接著可以看到我剛才手動設(shè)置的防御規(guī)則起作用了，如圖13出現(xiàn)自定義規(guī)則提示。

接著出現(xiàn)了如圖14和圖15的自定義規(guī)則報警，我們可以清晰的看到木馬試圖運行一個名為UNINSTAL.BAT的批處理文件，并試圖通過cmd.exe調(diào)用文件，木馬的一舉一動都逃不過Kv2008的眼睛！

再舉一個例子，剛剛在網(wǎng)上下載了一個軟件，由于是在不知名的小網(wǎng)站下載的，下載后發(fā)現(xiàn)文件名為ad769.exe,只有100多K,有經(jīng)驗的朋友已經(jīng)猜到了這很可能是一個廣告程序，我們再拿Kv2008來測試一下，運行后果然出現(xiàn)如圖16的報警，還是我自定義的規(guī)則呢。我們可以清楚的看到其正在試圖通過regsvr32.exe注冊組件，點結(jié)束進程將其關(guān)閉即可。

當然，對于一些正常程序也有可能出現(xiàn)類似的主動防御提示，我們可以采取勾選以后都這樣處理或者加入白名單的方法，讓江民記住相應(yīng)規(guī)則，不再頻繁提示。
　　
　　單純依靠特征碼查殺病毒已經(jīng)漸漸跟不上時代的要求，于是，主動防御成為近年來網(wǎng)絡(luò)安全界特別火的一個詞，并已經(jīng)成為對付未知病毒與惡意軟件的主要手段，相關(guān)軟件也在這兩年新興起來，不過江民公司早在其KV2005AAA版的產(chǎn)品里設(shè)計了類似的功能。相信江民的老用戶一定還記得KV2005AAA版新增江民木馬一掃光,智能廣譜可擴充,立體聯(lián)動,深層防毒,雙重升級的功能，已經(jīng)初步具備了主動防御的雛形，可見江民科技在計算機安全領(lǐng)域的前瞻性與預(yù)見性，而新一代的kv2008系統(tǒng)安全軟件的主動防御更是強悍，用戶可以根據(jù)個人需要制定相應(yīng)的規(guī)則，再加上Kv2008強大的自我保護，看來江民科技在每一代產(chǎn)品的研發(fā)上都下足了功夫！

作者: 巫峽械 時間: 2009-5-9 14:39
不錯,頂?shù)娜瞬欢喟。禳c繼續(xù)

作者: 吥洅說 時間: 2009-5-11 18:32
無聊透透頂,專業(yè)千斤頂

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)