kv主動(dòng)防御檢測(cè)

gao0907

kv主動(dòng)防御檢測(cè)
通過案例來考驗(yàn)考驗(yàn)Kv2008以及我們?cè)O(shè)定的主動(dòng)防御規(guī)則，看看其是否攔截惡意軟件和未知病毒。
　　
　　為了更好的展示Kv2008主動(dòng)防御和防范未知病毒的能力，本例操作時(shí)是關(guān)閉了Kv2008的文件監(jiān)控的，否則病毒還沒運(yùn)行就被江民消滅了哦。
　　
　　本例運(yùn)行了C盤根目錄下的一個(gè)名為windows.exe的灰鴿子木馬（灰鴿子是最常見的木馬病毒之一，有變種多，隱蔽性強(qiáng)的特點(diǎn)），江民主動(dòng)防御的預(yù)定義規(guī)則立刻報(bào)警。　　

為了更好的演示Kv2008的功能，我先選擇允許。接著可以看到我剛才手動(dòng)設(shè)置的防御規(guī)則起作用了，如圖13出現(xiàn)自定義規(guī)則提示。

接著出現(xiàn)了如圖14和圖15的自定義規(guī)則報(bào)警，我們可以清晰的看到木馬試圖運(yùn)行一個(gè)名為UNINSTAL.BAT的批處理文件，并試圖通過cmd.exe調(diào)用文件，木馬的一舉一動(dòng)都逃不過Kv2008的眼睛！


再舉一個(gè)例子，剛剛在網(wǎng)上下載了一個(gè)軟件，由于是在不知名的小網(wǎng)站下載的，下載后發(fā)現(xiàn)文件名為ad769.exe,只有100多K,有經(jīng)驗(yàn)的朋友已經(jīng)猜到了這很可能是一個(gè)廣告程序，我們?cè)倌肒v2008來測(cè)試一下，運(yùn)行后果然出現(xiàn)如圖16的報(bào)警，還是我自定義的規(guī)則呢。我們可以清楚的看到其正在試圖通過regsvr32.exe注冊(cè)組件，點(diǎn)結(jié)束進(jìn)程將其關(guān)閉即可。

當(dāng)然，對(duì)于一些正常程序也有可能出現(xiàn)類似的主動(dòng)防御提示，我們可以采取勾選以后都這樣處理或者加入白名單的方法，讓江民記住相應(yīng)規(guī)則，不再頻繁提示。
　　
　　單純依靠特征碼查殺病毒已經(jīng)漸漸跟不上時(shí)代的要求，于是，主動(dòng)防御成為近年來網(wǎng)絡(luò)安全界特別火的一個(gè)詞，并已經(jīng)成為對(duì)付未知病毒與惡意軟件的主要手段，相關(guān)軟件也在這兩年新興起來，不過江民公司早在其KV2005AAA版的產(chǎn)品里設(shè)計(jì)了類似的功能。相信江民的老用戶一定還記得KV2005AAA版新增江民木馬一掃光,智能廣譜可擴(kuò)充,立體聯(lián)動(dòng),深層防毒,雙重升級(jí)的功能，已經(jīng)初步具備了主動(dòng)防御的雛形，可見江民科技在計(jì)算機(jī)安全領(lǐng)域的前瞻性與預(yù)見性，而新一代的kv2008系統(tǒng)安全軟件的主動(dòng)防御更是強(qiáng)悍，用戶可以根據(jù)個(gè)人需要制定相應(yīng)的規(guī)則，再加上Kv2008強(qiáng)大的自我保護(hù)，看來江民科技在每一代產(chǎn)品的研發(fā)上都下足了功夫！

巫峽械

不錯(cuò),頂?shù)娜瞬欢喟。�快點(diǎn)繼續(xù)

吥洅說

無聊透透頂,專業(yè)千斤頂