用KV2008殺除未知病毒指南和實(shí)踐

gao0907

用KV2008殺除未知病毒指南和實(shí)踐
如今都注重殺軟的防御能力和自身與病毒周旋對(duì)抗的能力。當(dāng)然未知病毒的檢出率高的好處顯而易見，比較省事，最適合怕麻煩或不熟悉電腦的用戶（不過有時(shí)對(duì)付誤報(bào)也不省事）。現(xiàn)在的殺軟風(fēng)格百花齊放，各有側(cè)重，各有長(zhǎng)短，選一款適合自己和自己機(jī)子的吧，比來比去沒意思，以自己電腦的最終安全為最終目標(biāo)~~~

    下面來測(cè)試一下，正好昨天隨便搜集了100個(gè)左右KV2008檢測(cè)不出的病毒，其中有個(gè)卡飯最新的測(cè)試包含279個(gè)，KV殺了197個(gè)（截止到20日紅傘273、卡7高啟發(fā)236、NOD32-164、Sophos 257、熊貓161、BD186、蜘蛛191、McAfee個(gè)人版176。。。。NOD32檢出164個(gè)，你們是相信這個(gè)還是相信VB100呢？或者都不相信？該怎么分析呢？呵呵）KV殺剩的88個(gè)+幾個(gè)最新的零碎共100個(gè)（今天KV升級(jí)后殺了3個(gè)零碎，其中有個(gè)AUTO.EXE。目前不到100個(gè)了），如圖：


測(cè)試方法：運(yùn)行，出現(xiàn)主動(dòng)防御提示后，一般動(dòng)作（如運(yùn)行程序，創(chuàng)建文件等不易判斷的動(dòng)作）放行；危險(xiǎn)動(dòng)作（如提示注入XXXX進(jìn)程）攔截操作。然后用KV檢測(cè)清除(不借助其他任何工具)。現(xiàn)在KV的主動(dòng)防御提示比07有進(jìn)步，有些危險(xiǎn)動(dòng)作的提示語(yǔ)比較嚴(yán)厲，不熟悉電腦的用戶嚇也嚇的點(diǎn)禁止了，但我建議點(diǎn)結(jié)束進(jìn)程，呵呵~~

有一類病毒，或免殺或加殼，掃不出，但一運(yùn)行即被秒殺，這一類我個(gè)人認(rèn)為和直接檢出無本質(zhì)的區(qū)別。如這幾個(gè)

無法運(yùn)行,因?yàn)閯傔\(yùn)行就被殺了

這個(gè)剛釋放文件就被殺了


呵呵,仔細(xì)比較一下這兩個(gè)提示??

一釋放就被殺
對(duì)于這些,開始沒檢出有什么呢?
再運(yùn)行一個(gè)

允許,但沒有其他動(dòng)作,看進(jìn)程,危險(xiǎn)度55%,不是好東西,但卻找不到生成的123.EXE(隱藏屬性),用KV系統(tǒng)檢測(cè)里的隱藏文件檢測(cè)也找不到,要把123的進(jìn)程結(jié)束后才能找出來(這個(gè)功能需要加強(qiáng)?)


KV的進(jìn)程查看器幫助找出了可疑,在系統(tǒng)文件夾中生成隱藏屬性文件的基本都是病毒行為.

來個(gè)AUTO病毒

運(yùn)行fast.exe,會(huì)有2~3個(gè)創(chuàng)建文件的動(dòng)作,允許~~

接下來,出現(xiàn)注入系統(tǒng)進(jìn)程的提示

注意:非常危險(xiǎn)!KV的提示框提示建議"總是禁止",但從我?guī)状蔚膶?shí)踐表明,禁止是不夠的,應(yīng)該建議結(jié)束進(jìn)程,以此病毒為例,如果結(jié)束進(jìn)程,一切恢復(fù)平靜.如果禁止,才有了下面的故事(這個(gè)病毒后來我又試二次,結(jié)果卻不太一樣,一次在提示注入系統(tǒng)進(jìn)程時(shí)點(diǎn)的禁止,卻成功了;一次允許,接下來的故事反倒沒有如下的多,沒創(chuàng)建那么多AUTORUN,也沒讓我點(diǎn)到手酸,后來看進(jìn)程,可疑進(jìn)程只有一個(gè)了,可疑度卻達(dá)到了100%）




省了N多圖,不停的創(chuàng)建,點(diǎn)到手酸,一邊創(chuàng)建,KV一邊殺,殺了無數(shù)的AUTORUN,病毒終于排泄完了(其實(shí)就是拼命的建D971A7BE.EXE這個(gè)文件,卻建不起),檢查一下

每個(gè)盤下有AUTO.EXE,無法顯示隱藏文件,開始清除



KV的未知病毒掃描確實(shí)是反毒的利器,加入樣本庫(kù)后再殺,病毒文件基本肅清,用系統(tǒng)診斷把病毒的一個(gè)服務(wù)找到并刪除,清理一下垃圾,完畢