kv2008保我網(wǎng)絡(luò)安全

gao0907

kv2008保我網(wǎng)絡(luò)安全
電腦安全，其實并沒有真正意義上的安全存在，我們只能借助一款優(yōu)秀的安全軟件使得自己的電腦在危機重重的網(wǎng)絡(luò)當(dāng)中相對安全，讓日常工作得以正常的完成，使電腦用起來更加安心、省心。本人就偏好江民殺毒軟件，從kv2004開始，我就一直在使用著她，對我來說，她的穩(wěn)定、高效、出色的防控能力以及敏銳的監(jiān)控系統(tǒng)讓我情有獨鐘。多年來，我的電腦沒出過大的安全問題，我想，這很大程度要歸功于江民KV這款優(yōu)秀的殺毒軟件。
    這里，我就以最新版本的kv2008為平臺，談幾點我的感受，主要是技術(shù)亮點、使用技巧以及如何運用它解決病毒危害。
    實際上，計算機病毒在于“防”，不在于“殺”。因此，選擇一款擁有出色監(jiān)控能力的殺毒軟件尤為重要，Kv2008在監(jiān)控上做得非常好。首先，其監(jiān)控采用驅(qū)動級技術(shù)，工作在系統(tǒng)的底層。在如今計算機病毒編寫當(dāng)中，Rootkit技術(shù)的應(yīng)用可以用“普及”來形容，尤其是木馬、后門程序當(dāng)中應(yīng)用Rootkit隱身尤為多見。這些病毒進程在任務(wù)管理器中無法看到其身影，但實際上他們都掌握在kv2008手中，任憑它如何狡猾，都無法擺脫kv2008的監(jiān)控。
    可以這么說吧，平時只要開著kv2008的監(jiān)控，你的電腦基本上是安全的。為什么我敢說“電腦基本上是安全的”這句話呢？這就得益于kv2008當(dāng)中的技術(shù)亮點——更加完善的主動防御。如今，計算機病毒呈高速發(fā)展趨勢，各種各樣的加殼、變形工具層出不窮，這樣一來，菜鳥也能制作出一個免殺的計算機病毒。因此，傳統(tǒng)的 截獲——分析——入庫——升級 模式已經(jīng)無法滿足當(dāng)今反病毒需要。簡單的說，kv2008的主動防御就是對未知病毒，也就是暫時沒有被江民公司截獲的新病毒起到一個防御作用。
    在默認情況下，主動防御功能是打開的，如果沒有打開，可以鼠標移動到左下角紅色“K”圖標上，單擊右鍵，在菜單中勾選“主動防御”就可以了。

KV2008中，首先要說的是“網(wǎng)頁防木馬墻”。顧名思義，這個功能就是防止網(wǎng)頁上的木馬進入你的電腦并運行。據(jù)統(tǒng)計，如今木馬最主要就是通過網(wǎng)頁掛馬的方式傳播，這不僅是IE瀏覽器的漏洞缺陷問題，電腦上的諸多IE插件也在逐漸成為了黑客的研究方向。例如前段時間的迅雷漏洞、暴風(fēng)影音2漏洞、RealPlayer漏洞等，都為網(wǎng)頁木馬進入電腦提供了極大方便。有了kv的網(wǎng)頁防馬功能，對于這些危險，統(tǒng)統(tǒng)都可以放心了，只要開啟這個功能，您就可以安全的瀏覽網(wǎng)頁，不管是已知的還是未知的木馬，kv一般都能將其攔截在電腦之外。
    在“未知病毒監(jiān)控”模塊中，kv會檢查系統(tǒng)、特別是內(nèi)存中的進程，通過江民反病毒專家們多年積累的經(jīng)驗，制定了一系列內(nèi)置規(guī)則來判斷是否有可疑未知病毒正在運行。舉個實例來說說這個功能的作用吧。前些天，一位女同學(xué)紅著臉對我說，這個星期以來電腦時常會彈出一些國外的黃色網(wǎng)站，弄得她好尷尬，并且QQ密碼經(jīng)常被盜走，電腦老卡。我答應(yīng)幫她解決問題，查看她的電腦后，發(fā)現(xiàn)其使用盜版的國外殺毒軟件，已經(jīng)有三個半月沒有升級了，我對她說，殺毒軟件至少三天升級一次才對，你看你，三個月都沒升級過病毒庫，電腦不出問題才怪。這位女同學(xué)的電腦每次開機后都會自動去訪問一個黃色網(wǎng)站，并且進行運行瀏覽器、雙擊我的電腦等操作時，也會自動彈出一個黃色網(wǎng)站。我知道肯定是中了惡意程序，將她那盜版的殺毒軟件卸載后，進入江民官方主頁下載了可以免費30天試用的kv2008，并對她說：“殺毒軟件絕對不可以用盜版的，給你介紹kv吧，如果覺得還不錯， 30天后再去買套正版回來用”。安裝完kv并升級到最新病毒庫后，kv立即提示內(nèi)存中發(fā)現(xiàn)木馬，這是一個盜取QQ密碼的木馬程序。我用kv掃描了C盤里病毒喜歡藏匿的地方（注：C盤為系統(tǒng)盤）。一般來說，中了木馬、后門等惡意程序只需要掃描C盤就可以了，它們絕大多數(shù)都藏在那里，這樣可以節(jié)省不少時間。很快的速度，kv就掃描完成了，發(fā)現(xiàn)了幾十個木馬、后門等病毒程序，并且都被清除了，少數(shù)病毒在重啟后也能成功清除。重新啟動計算機后，在內(nèi)存當(dāng)中不再發(fā)現(xiàn)盜QQ的木馬，我知道已經(jīng)被成功清除了，但黃色網(wǎng)站依舊彈了出來，我知道這是個未知的惡意程序，便決定使用kv的“檢測未知病毒”來試試看。打開kv主界面，選擇菜單“系統(tǒng)安全——未知病毒檢測——檢測未知病毒”，這時kv開始掃描系統(tǒng)中的可疑程序。少許片刻，掃描結(jié)束，其中有一個可疑概率為28%，kv提示為“IE注入器”，狀態(tài)為“正在運行”的程序，并且還發(fā)現(xiàn)了其他兩個較高可疑概率的程序，以我的直覺，這些就是控制黃色網(wǎng)站彈出的惡意程序。選擇這些程序后，點擊“上報樣本”按鈕，我將程序傳到了江民反病毒中心讓病毒分析工程師進一步分析。隨后我逐個對這些程序進行清除操作，右鍵點擊“結(jié)束進程”，這時狀態(tài)變成“終止運行”，重復(fù)剛才的操作，選擇 “刪除文件”，重新啟動計算機后，黃色網(wǎng)站再也沒有彈出來，問題算徹底解決了。隨后的一段時間中，kv的優(yōu)秀表現(xiàn)讓這位女同學(xué)體驗了“網(wǎng)絡(luò)安全”，特別是江民的“檢測到更新后立即升級”，正好適合經(jīng)常忘記升級的她。后來她向我詢問kv的售價，說不定她現(xiàn)在已經(jīng)使用了正版的KV2008咯！


在kv2008中，“系統(tǒng)監(jiān)控”是讓我感到興奮的因素之一。該模塊開啟后，能牢牢地跟蹤電腦中每一個程序的運行行為，從而判定它是不是未知病毒。據(jù)了解，“系統(tǒng)監(jiān)控”擁有很高的技術(shù)含量，在設(shè)計上，如何保證軟件對未知病毒的高效識別以及辨別用戶的正常操作和正常程序行為，涉及到很多復(fù)雜的問題，需要對大量病毒行為進行研究。在這方面，得益于江民是一家有著十多年反病毒經(jīng)驗的公司，積累了大量病毒行為資料。舉個簡單的例子吧，有一次網(wǎng)友給我發(fā)了一個文件，解壓縮后江民的病毒監(jiān)控病沒有報警，可當(dāng)我雙擊運行的時候，右下角突然有了未知病毒防御的警告，并告知了該程序的一系列可疑行為，我從行為中看得出，這是一個灰鴿子程序，隨后果斷的選擇了“結(jié)束進程”，這樣，一個未知病毒想要破壞動作，就被輕易的解決掉了。也許很多人還不知道主動防御系統(tǒng)監(jiān)控詢問中“禁止”和“結(jié)束進程”有什么不同，在這里我說下我的個人理解吧，“禁止”是阻止病毒的一系列行為，“結(jié)束進程”是將病毒從內(nèi)存中清除掉。因此，我個人推薦遇到這種詢問時，最好選擇“結(jié)束進程”。在“高級選項”中，建議勾選“阻止IE瀏覽器運行不明程序”、“監(jiān)視隱藏、冒充等非正常的進程”這兩項，這樣可以讓你的系統(tǒng)更加安全。


圖：建議勾選“阻止IE瀏覽器運行不明程序”、“監(jiān)視隱藏、冒充等非正常的進程”這兩項）
    Kv的“木馬一掃光”主要就是有效監(jiān)控注冊表。因為注冊表是Windows系統(tǒng)一個很關(guān)鍵的部分，掌管著系統(tǒng)大大小小的設(shè)置、屬性，因此危險的注冊表操作會導(dǎo)致病毒難以清除，甚至徹底破壞系統(tǒng)。黑客們都知道，只需要修改一個注冊表鍵值，就可以讓安全模式無法進入。據(jù)了解，90%以上的木馬行為是通過修改注冊表的方式來實現(xiàn)的。因此，管好注冊表，就徹底阻斷了大多數(shù)病毒的行為，這個模塊命名為“木馬一掃光”一點也不為過。
　　總體來說，開著實時監(jiān)控，你并不會感覺電腦有多卡，完全可以忽視這位電腦衛(wèi)士的存在，智能技術(shù)在kv2008的身上得到了充分體現(xiàn)。
　　說到智能技術(shù)，我還得介紹另一個體現(xiàn)kv智能的地方。Kv病毒掃描速度可以根據(jù)自己的需要來調(diào)整，在主界面的“掃描——掃描速度”里進行設(shè)置。如果你是想要停止一切工作進行全盤掃描的話，建議勾選“全速掃描”，這樣kv就會盡可能的使用可用的系統(tǒng)資源來進行病毒掃描，如果平時一邊進行正常工作，一邊又需要掃描病毒的話，建議勾選“智能調(diào)速”，這樣無論你進行什么操作，kv都會很乖巧的讓你工作要用到的軟件運行，把可用系統(tǒng)資源盡可能讓給需要用的程序，永遠不跟你爭搶，降低自身速度。當(dāng)電腦相對空閑的時候，又會自動增加速度，這樣一來，既不會影響你的操作，也可以進行正常的病毒掃描，kv聰明吧！
[url=http://www.jiangmin.com/images/08bgao136.jpg[/img]http://www.jiangmin.com/images/08bgao136.jpg[/img[/url]]
Kv的啟動系統(tǒng)前掃描病毒，也就是BootScan掃描技術(shù)，它擁有著強大的查殺能力。我們都知道，病毒程序都必須依靠系統(tǒng)平臺才能運行，脫離系統(tǒng)后，統(tǒng)統(tǒng)變成了僵尸。Kv首創(chuàng)的系統(tǒng)啟動前殺毒，正抓住了這一病毒的通常弱點。如果你遇到一些在Windows下無法清除干凈的病毒，那么就試試看這個功能吧，保證讓你看到滿意的效果。首先要開啟BootScan，也就是在“設(shè)置——常規(guī)”里，勾選“允許BootScan在系統(tǒng)啟動前掃描病毒”就可以了。遇到頑固病毒，只需重新啟動計算機，在啟動過程中會顯示BootScan界面，選擇需要查殺的分區(qū)即可，整個查殺過程中，是脫離Windows而執(zhí)行的，病毒會在睡眠當(dāng)中即被kv給干掉，無論病毒擁有多么頑固的技術(shù)，此時統(tǒng)統(tǒng)失效！
　　Kv2008另外一個令我興奮的技術(shù)亮點是——超強的自我保護。現(xiàn)在很多病毒都會先破壞殺毒軟件再進行它的惡意行為，可見將來的發(fā)展趨勢將會是病毒主動攻擊殺毒軟件。但也不必擔(dān)心，從kv2008開始已經(jīng)做好了準備！kv加入了很強的自我保護能力，病毒想干掉殺毒軟件？估計短期內(nèi)還是沒門兒！給大家說說kv是如何自我保護的吧。首先，kv的監(jiān)控進程在任務(wù)管理器中是無法結(jié)束的；其次，想刪除Jiangmin目錄里的任何一個文件都不行。說到進程保護，并不單是江民這一款殺毒軟件能夠做到，也有其他的殺毒軟件擁有此能力，但其底層的技術(shù)含量就不一樣了。打個比方吧，有好幾款殺毒軟件都號稱擁有自我保護能力，其進程在任務(wù)管理器中也無法被結(jié)束掉，但當(dāng)我用冰刃這款軟件結(jié)束其進程的時候，這些殺毒軟件都乖乖的結(jié)束了監(jiān)控。可當(dāng)我用kv2008做測試的時候，發(fā)現(xiàn)強大的冰刃也無法將其監(jiān)控進程在內(nèi)存中結(jié)束，kv可是真正的驅(qū)動級自我保護，不得不讓我感嘆，這才是真正的自我保護啊！可能有人會說，這樣的測試并沒有多大意義，畢竟絕大多數(shù)病毒不可能是冰刃那樣的結(jié)束方式。可我要說，不管這種測試是否有真實意義，但至少可以在技術(shù)上證明，kv的自我保護技術(shù)是真實的，不是吹出來的，從技術(shù)上就比其他號稱“自我保護”的殺毒軟件領(lǐng)先了！

廣告可以做出來，名聲可以炒作出來，可技術(shù)是踏踏實實的。這么多年來，在我眼中，江民殺毒軟件一直在注重技術(shù)，踏踏實實地開發(fā)著令國人驕傲的殺毒軟件，讓千萬用戶真正的感受到了“網(wǎng)絡(luò)安全，選擇江民”。
    這就是我，一位KV老用戶的真切感受。

ftoldgood

愛死你了,這么好的帖子要頂?shù)?br />
---------------
welcome to our wow power leveling webpage,and here you may have wow powerleveling at every levels, the wow power leveling web for wow power leveling,WOrld of warcraft Power Leveling , Cheap WoW Gold here,buy wow gold,