一区二区国产高清视频在线_真人性做爰A片免费_强伦人妻BD在线电影_亚洲熟妇无码AV_免费人成视频在线观看网站_亚洲欧美精品午睡沙发_在线观看无码的免费网站_中文字幕无码A片久久_日韩欧美国产一区精品_久久精品女人天堂av

重慶醫(yī)科大學(xué)論壇

標(biāo)題: 檢驗(yàn)kv2008主動防御 [打印本頁]

作者: gao0907 時(shí)間: 2008-5-27 16:21
標(biāo)題: 檢驗(yàn)kv2008主動防御
檢驗(yàn)kv2008主動防御
為了更好的展示Kv2008主動防御和防范未知病毒的能力，本例操作時(shí)是關(guān)閉了Kv2008的文件監(jiān)控的，否則病毒還沒運(yùn)行就被江民消滅了哦。
　　
本例運(yùn)行了C盤根目錄下的一個(gè)名為windows.exe的灰鴿子木馬（灰鴿子是最常見的木馬病毒之一，有變種多，隱蔽性強(qiáng)的特點(diǎn)），江民主動防御的預(yù)定義規(guī)則立刻報(bào)警。

為了更好的演示Kv2008的功能，我先選擇允許。接著可以看到我剛才手動設(shè)置的防御規(guī)則起作用了，出現(xiàn)自定義規(guī)則提示。
接著出現(xiàn)了自定義規(guī)則報(bào)警，我們可以清晰的看到木馬試圖運(yùn)行一個(gè)名為UNINSTAL.BAT的批處理文件，并試圖通過cmd.exe調(diào)用文件，木馬的一舉一動都逃不過Kv2008的眼睛！

再舉一個(gè)例子，剛剛在網(wǎng)上下載了一個(gè)軟件，由于是在不知名的小網(wǎng)站下載的，下載后發(fā)現(xiàn)文件名為ad769.exe,只有100多K,有經(jīng)驗(yàn)的朋友已經(jīng)猜到了這很可能是一個(gè)廣告程序，我們再拿Kv2008來測試一下，運(yùn)行后果然出現(xiàn)的報(bào)警，還是我自定義的規(guī)則呢。我們可以清楚的看到其正在試圖通過regsvr32.exe注冊組件，點(diǎn)結(jié)束進(jìn)程將其關(guān)閉即可。
當(dāng)然，對于一些正常程序也有可能出現(xiàn)類似的主動防御提示，我們可以采取勾選以后都這樣處理或者加入白名單的方法，讓江民記住相應(yīng)規(guī)則，不再頻繁提示。
　　
單純依靠特征碼查殺病毒已經(jīng)漸漸跟不上時(shí)代的要求，于是，主動防御成為近年來網(wǎng)絡(luò)安全界特別火的一個(gè)詞，并已經(jīng)成為對付未知病毒與惡意軟件的主要手段，相關(guān)軟件也在這兩年新興起來，不過江民公司早在其KV2005AAA版的產(chǎn)品里設(shè)計(jì)了類似的功能。相信江民的老用戶一定還記得KV2005AAA版新增江民木馬一掃光,智能廣譜可擴(kuò)充,立體聯(lián)動,深層防毒,雙重升級的功能，已經(jīng)初步具備了主動防御的雛形，可見江民科技在計(jì)算機(jī)安全領(lǐng)域的前瞻性與預(yù)見性，而新一代的kv2008系統(tǒng)安全軟件的主動防御更是強(qiáng)悍，用戶可以根據(jù)個(gè)人需要制定相應(yīng)的規(guī)則，再加上Kv2008強(qiáng)大的自我保護(hù)，看來江民科技在每一代產(chǎn)品的研發(fā)上都下足了功夫！

歡迎光臨重慶醫(yī)科大學(xué)論壇 (http://www.espacio12.com/)