|
|
什么叫主動(dòng)防御
主動(dòng)防御就是預(yù)先攔截可疑行為……
據(jù)近期江民科技的一次黑客行為調(diào)查中發(fā)現(xiàn),有相當(dāng)一部分人喜歡做免殺之類的病毒逃過殺毒軟件的查殺,造成現(xiàn)在每天新出第成百上千的病毒很多都是“免殺”的老毒物。調(diào)查中也顯示,目前查殺免殺以及新的病毒最好的方式之一就是主動(dòng)防御。
我們以kv2008為例來解釋下。KV2008的主動(dòng)防御相對(duì)于KV2007有較大改進(jìn),增強(qiáng)功能的同時(shí)減少了對(duì)正常程序的攔截免去不必要的操作。具體改進(jìn)請(qǐng)參考之前的主題KV2008,讓你產(chǎn)生全面新感受
有時(shí)候主動(dòng)防御可能也會(huì)攔截正常軟件的某些行為,用戶請(qǐng)將攔截的正常程序加入到白名單中即可。
如何開啟主動(dòng)防御:
第一步:打開設(shè)置—主動(dòng)防御,選中需要開啟的功能組件,如果沒有選中任何組件,那么主動(dòng)防御將不會(huì)被開啟。其中的服務(wù)器模式請(qǐng)慎用,選中后所有一切的可疑行為都會(huì)被阻止。
![]()
第二步:打開KV2008的實(shí)時(shí)監(jiān)控。
分類介紹各組件:
網(wǎng)頁防木馬墻:預(yù)先攔截網(wǎng)頁中可能存在的可疑代碼。這些代碼通常都是激活系統(tǒng)或者常見應(yīng)用軟件漏洞的代碼,一旦代碼被執(zhí)行將會(huì)激活所利用的漏洞然后進(jìn)行破壞。
強(qiáng)烈建議用戶開啟此功能。
未知病毒監(jiān)控:這個(gè)組件會(huì)讓KV2008定期檢查系統(tǒng)(主要是內(nèi)存中的進(jìn)程),通過其內(nèi)置的規(guī)則判斷是否存在未知病毒。
隱私保護(hù):用戶在隱私保護(hù)中設(shè)置了待保護(hù)的內(nèi)容后,當(dāng)用戶的系統(tǒng)中某程序試圖通過網(wǎng)絡(luò)發(fā)送被保護(hù)的內(nèi)容前,KV2008會(huì)對(duì)它采取預(yù)先設(shè)定的操作(詢問、禁止、允許)。
木馬一掃光:攔截預(yù)先設(shè)定的注冊(cè)表行為。危險(xiǎn)的注冊(cè)表操作可能導(dǎo)致病毒無法清除,甚至破壞系統(tǒng)。KV2008已經(jīng)內(nèi)置了非常多的保護(hù)內(nèi)容,對(duì)關(guān)鍵區(qū)域都進(jìn)行了保護(hù)。
初級(jí)用戶請(qǐng)勿隨便改動(dòng)里面的規(guī)則設(shè)置,否則錯(cuò)誤的設(shè)置規(guī)則會(huì)給您的日常使用帶來不必要的麻煩。
系統(tǒng)監(jiān)控:攔截其他的可疑行為,包括進(jìn)程、文件等操作。在系統(tǒng)監(jiān)控的設(shè)置處,有一個(gè)高級(jí)選項(xiàng),這里是附帶的高級(jí)功能,初級(jí)用戶不建議使用。
然后我們建議用戶開啟這三項(xiàng):
![]()
初級(jí)用戶請(qǐng)勿隨便改動(dòng)里面的規(guī)則設(shè)置,否則錯(cuò)誤的設(shè)置規(guī)則會(huì)給您的日常使用帶來不必要的麻煩。
漏洞檢查:利用系統(tǒng)漏洞是目前病毒傳播的主要手段之一,開啟漏洞檢查后,KV2008會(huì)定期掃描系統(tǒng)是否存在漏洞,發(fā)現(xiàn)漏洞后按預(yù)先設(shè)定的操作。
善于利用主動(dòng)防御功能將可有效的阻止病毒的入侵
KV2008默認(rèn)了許多規(guī)則,已經(jīng)可以很好的阻止病毒入侵,但仍然不能最大限度的發(fā)揮其強(qiáng)大的功能。如果用戶對(duì)病毒以及系統(tǒng)都有較深的了解,不妨設(shè)定一個(gè)屬于您自己的規(guī)則,設(shè)置規(guī)則其實(shí)非常簡(jiǎn)單,但是您必須得對(duì)系統(tǒng)等有必要的了解。
如果用戶對(duì)系統(tǒng)等不是很了解,又想充分發(fā)揮主動(dòng)防御的強(qiáng)大功能、最大限度的防止病毒入侵的話,不妨下載并安裝江民社區(qū)中用戶發(fā)布的KV2008主動(dòng)防御規(guī)則包 |
|
發(fā)表于 2008-9-22 13:27:10
收藏
