檢驗kv2008主動防御

gao0907

檢驗kv2008主動防御
為了更好的展示Kv2008主動防御和防范未知病毒的能力，本例操作時是關(guān)閉了Kv2008的文件監(jiān)控的，否則病毒還沒運行就被江民消滅了哦。
　　
本例運行了C盤根目錄下的一個名為windows.exe的灰鴿子木馬（灰鴿子是最常見的木馬病毒之一，有變種多，隱蔽性強的特點），江民主動防御的預(yù)定義規(guī)則立刻報警。

為了更好的演示Kv2008的功能，我先選擇允許。接著可以看到我剛才手動設(shè)置的防御規(guī)則起作用了，出現(xiàn)自定義規(guī)則提示。
接著出現(xiàn)了自定義規(guī)則報警，我們可以清晰的看到木馬試圖運行一個名為UNINSTAL.BAT的批處理文件，并試圖通過cmd.exe調(diào)用文件，木馬的一舉一動都逃不過Kv2008的眼睛！


再舉一個例子，剛剛在網(wǎng)上下載了一個軟件，由于是在不知名的小網(wǎng)站下載的，下載后發(fā)現(xiàn)文件名為ad769.exe,只有100多K,有經(jīng)驗的朋友已經(jīng)猜到了這很可能是一個廣告程序，我們再拿Kv2008來測試一下，運行后果然出現(xiàn)的報警，還是我自定義的規(guī)則呢。我們可以清楚的看到其正在試圖通過regsvr32.exe注冊組件，點結(jié)束進程將其關(guān)閉即可。
當(dāng)然，對于一些正常程序也有可能出現(xiàn)類似的主動防御提示，我們可以采取勾選以后都這樣處理或者加入白名單的方法，讓江民記住相應(yīng)規(guī)則，不再頻繁提示。
　　
單純依靠特征碼查殺病毒已經(jīng)漸漸跟不上時代的要求，于是，主動防御成為近年來網(wǎng)絡(luò)安全界特別火的一個詞，并已經(jīng)成為對付未知病毒與惡意軟件的主要手段，相關(guān)軟件也在這兩年新興起來，不過江民公司早在其KV2005AAA版的產(chǎn)品里設(shè)計了類似的功能。相信江民的老用戶一定還記得KV2005AAA版新增江民木馬一掃光,智能廣譜可擴充,立體聯(lián)動,深層防毒,雙重升級的功能，已經(jīng)初步具備了主動防御的雛形，可見江民科技在計算機安全領(lǐng)域的前瞻性與預(yù)見性，而新一代的kv2008系統(tǒng)安全軟件的主動防御更是強悍，用戶可以根據(jù)個人需要制定相應(yīng)的規(guī)則，再加上Kv2008強大的自我保護，看來江民科技在每一代產(chǎn)品的研發(fā)上都下足了功夫！