rock827
级别: 绿色
精华:
0
发帖: 633
威望: 3 点
金钱: 1259 RMB
贡献值: 0 点
在线时间:69(小时)
注册时间:2007-09-12
最后登录:2008-10-10
|
测试kv08主动防御
为了更好的展示Kv2008主动防御和防范未知病毒的能力,本例操作时是关闭了Kv2008的文件监控的,否则病毒还没运行就被江民消灭了哦。 )Q 5 x�%��
���na��ro�
本例运行了C盘根目录下的一个名为windows.exe的灰鸽子木马(灰鸽子是最常见的木马病毒之一,有变种多,隐蔽性强的特点),江民主动防御的预定义规则立刻报警。 O�14\_eAu6
 M�QQQ
aD:v
为了更好的演示Kv2008的功能,我先选择允许。接着可以看到我刚才手动设置的防御规则起作用了,如图13出现自定义规则提示。 �Pl. y9g~
 h<Ct[�46,S
接着出现了如图14和图15的自定义规则报警,我们可以清晰的看到木马试图运行一个名为UNINSTAL.BAT的批处理文件,并试图通过cmd.exe调用文件,木马的一举一动都逃不过Kv2008的眼睛! �Mg�P���&9
 �Qgf\"��s�
�pw&k0?K�#
再举一个例子,刚刚在网上下载了一个软件,由于是在不知名的小网站下载的,下载后发现文件名为ad769.exe,只有100多K,有经验的朋友已经猜到了这很可能是一个广告程序,我们再拿Kv2008来测试一下,运行后果然出现如图16的报警,还是我自定义的规则呢。我们可以清楚的看到其正在试图通过regsvr32.exe注册组件,点结束进程将其关闭即可。 �
��&1f3�e
 ��@�M OaXe
然,对于一些正常程序也有可能出现类似的主动防御提示,我们可以采取勾选以后都这样处理或者加入白名单的方法,让江民记住相应规则,不再频繁提示。 �l�1#.�r�g
��r�7sA;Y\
单纯依靠特征码查杀病毒已经渐渐跟不上时代的要求,于是,主动防御成为近年来网络安全界特别火的一个词,并已经成为对付未知病毒与恶意软件的主要手段,相关软件也在这两年新兴起来,不过江民公司早在其KV2005AAA版的产品里设计了类似的功能。相信江民的老用户一定还记得KV2005AAA版新增江民木马一扫光,智能广谱可扩充,立体联动,深层防毒,双重升级的功能,已经初步具备了主动防御的雏形,可见江民科技在计算机安全领域的前瞻性与预见性,而新一代的kv2008系统安全软件的主动防御更是强悍,用户可以根据个人需要制定相应的规则,再加上Kv2008强大的自我保护,看来江民科技在每一代产品的研发上都下足了功夫! mr�2M��u��
l�X-i�<0�`
2008年,是我们伟大祖国承办奥运会的一年,注定是不平凡的一年。而在网络安全领域也将是不平凡的一年。因为有你,kv2008——杀毒软件中的奥运冠军,中国会因为你而走的更远!
|
|
|
|
[楼 主]
|
Posted: 2008-06-27 11:13 |
| |
五颜六色论坛 -> 电脑学校 -> 测试kv08主动防御
