kv主動防御檢測

gao0907

kv主動防御檢測
通過案例來考驗考驗Kv2008以及我們設定的主動防御規(guī)則，看看其是否攔截惡意軟件和未知病毒。
　　
　　為了更好的展示Kv2008主動防御和防范未知病毒的能力，本例操作時是關閉了Kv2008的文件監(jiān)控的，否則病毒還沒運行就被江民消滅了哦。
　　
　　本例運行了C盤根目錄下的一個名為windows.exe的灰鴿子木馬（灰鴿子是最常見的木馬病毒之一，有變種多，隱蔽性強的特點），江民主動防御的預定義規(guī)則立刻報警。　　

為了更好的演示Kv2008的功能，我先選擇允許。接著可以看到我剛才手動設置的防御規(guī)則起作用了，如圖13出現(xiàn)自定義規(guī)則提示。

接著出現(xiàn)了如圖14和圖15的自定義規(guī)則報警，我們可以清晰的看到木馬試圖運行一個名為UNINSTAL.BAT的批處理文件，并試圖通過cmd.exe調用文件，木馬的一舉一動都逃不過Kv2008的眼睛！


再舉一個例子，剛剛在網(wǎng)上下載了一個軟件，由于是在不知名的小網(wǎng)站下載的，下載后發(fā)現(xiàn)文件名為ad769.exe,只有100多K,有經(jīng)驗的朋友已經(jīng)猜到了這很可能是一個廣告程序，我們再拿Kv2008來測試一下，運行后果然出現(xiàn)如圖16的報警，還是我自定義的規(guī)則呢。我們可以清楚的看到其正在試圖通過regsvr32.exe注冊組件，點結束進程將其關閉即可。

當然，對于一些正常程序也有可能出現(xiàn)類似的主動防御提示，我們可以采取勾選以后都這樣處理或者加入白名單的方法，讓江民記住相應規(guī)則，不再頻繁提示。
　　
　　單純依靠特征碼查殺病毒已經(jīng)漸漸跟不上時代的要求，于是，主動防御成為近年來網(wǎng)絡安全界特別火的一個詞，并已經(jīng)成為對付未知病毒與惡意軟件的主要手段，相關軟件也在這兩年新興起來，不過江民公司早在其KV2005AAA版的產品里設計了類似的功能。相信江民的老用戶一定還記得KV2005AAA版新增江民木馬一掃光,智能廣譜可擴充,立體聯(lián)動,深層防毒,雙重升級的功能，已經(jīng)初步具備了主動防御的雛形，可見江民科技在計算機安全領域的前瞻性與預見性，而新一代的kv2008系統(tǒng)安全軟件的主動防御更是強悍，用戶可以根據(jù)個人需要制定相應的規(guī)則，再加上Kv2008強大的自我保護，看來江民科技在每一代產品的研發(fā)上都下足了功夫！

巫峽械

不錯,頂?shù)娜瞬欢喟。�快點繼續(xù)

吥洅說

無聊透透頂,專業(yè)千斤頂