KV未知病毒檢測工具

gao0907

KV未知病毒檢測工具
KV系列最大的優(yōu)勢之一是基于行為判斷的未知病毒掃描功能。這個功能很優(yōu)秀，對于那些未被收錄進病毒數(shù)據(jù)庫的病毒，未知病毒掃描工具就是他們最大的克星，該功能實用有效，深受廣大KV用戶喜歡，此功能是我們KV首創(chuàng)的哦。呵呵。
首先讓我們來看看這個功能在哪里

我們先啟動未知病毒檢測功能，掃描未知病毒

注意到下面已勾選了“快速”和“顯示全部”了嗎？
    其實這個掃描本身已經(jīng)很快速了，但你若想他更加“閃電”，就點擊快速，可是查找能力就弱了哦。
顯示全部：默認(rèn)似乎10%以下可疑率的均不顯示，但你若想了解更詳細(xì)的內(nèi)容，勾選即可。


OK，掃是掃完了，但是，怎么判斷掃出來的到底它們是不是病毒呢？
呵呵，分這幾步，對菜鳥絕對適用：
1.看公司名，你看那個微軟的，flashget的，迅雷的，一定不是啦（當(dāng)然也不能過分肯定）
2.看可疑概率，概率越小病毒可能性越小，一般概率在30%以下可視為正常（對概率的判斷需要些經(jīng)驗）。
3.使用右鍵的“檢索信息”功能，在baidu上查查他是什么，大家怎么說的。當(dāng)然，這個功能還比較單薄，英語好的可以去google，還有一個好地方，就是超級兔子，給個鏈接，大家去看：http://www.pctutu.com/process/index.html
4.使用右鍵的定位該程序功能，查查它在哪兒？是不是在它不該在的地方。
好，若是你確定IEFRAME.DLL是病毒，怎么辦呢？先別急著用右鍵殺，看見右鍵里的“添加到樣本庫”了嗎？先加進去，因為和IEFREME.DLL行為相似的可能還有一些進程，但KV不一定能一次都發(fā)現(xiàn)，這個以后再說。
加入樣本庫后，你就可以右鍵殺除他了。
另外，為了您自己的利益，和KV的發(fā)展，您不妨先定位該程序，然后把他打個包，做個備份，發(fā)送到virus@jiangmin.com，并附上簡單的說明，可能你會得到1年的序列號哦。哈哈。
好，我們再看用樣本庫掃描，比如我把Shadowservice.exe加入到樣本了。


當(dāng)然，這里只發(fā)現(xiàn)了它本身（我剛才沒刪，他是好的）
但他像前段時間的天涯病毒，我發(fā)現(xiàn)時添加了A到樣本庫，用樣本庫掃描，就會搜出B,C,D,E,F....呵呵呵。必須中毒了才明白這個的好。我也沒法兒給大家演示。
進行了上面這些操作，已算是充分利用該功能了，但還有種情況，一個病毒你可以確定，但KV連未知病毒掃描都尋他不見，怎么辦呢？你就利用第三個功能：編輯樣本庫

新建樣本——找到你認(rèn)為是病毒的文件——添加——再用樣本庫掃描，你就能把和這個病毒類似相關(guān)的枝枝葉葉都搜索到并刪除了，比你自己找方便多了，現(xiàn)在的病毒經(jīng)常拖家?guī)Э冢�你必須根除才行，這個功能就是為根除服務(wù)的。