未知病毒的克星

gao0907

未知病毒的克星
“熊貓燒香”病毒的肆虐讓成千上萬(wàn)的網(wǎng)友生動(dòng)得為我們演譯了一場(chǎng)“滿屏盡是大熊貓”，明明安裝了殺軟并且開(kāi)啟了實(shí)時(shí)監(jiān)控，還是慘遭毒手。出現(xiàn)這樣的情況并非殺毒軟件無(wú)能，而是傳統(tǒng)的技術(shù)是依靠特征碼對(duì)病毒進(jìn)行識(shí)別的，如果病毒未被殺毒軟件公司收錄入庫(kù)，我們就始終無(wú)法查殺，病毒還是一樣逍遙法外。
　　而江民殺毒軟件的用戶卻無(wú)緣與國(guó)寶大熊貓相會(huì)，誰(shuí)是“罪魁禍?zhǔn)住保看鸢甘牵褐鲃?dòng)防御。何為主動(dòng)防御？相信我不用再啰嗦，因?yàn)?7年被炒得最熱的當(dāng)屬主動(dòng)防御。主動(dòng)防御的方面很廣，但其核心技術(shù)是靠病毒行為對(duì)病毒進(jìn)行攔截和判斷的，無(wú)論病毒怎么改變但其執(zhí)行的惡意行為不會(huì)變，只要執(zhí)行惡意行為就難逃主動(dòng)防御的法眼，就在熊貓燒香試圖對(duì)系統(tǒng)進(jìn)行破壞時(shí)被主動(dòng)防御給攔截了，作為江民的用戶，多少覺(jué)得有些遺憾，因?yàn)檫@樣著名的病毒與我們無(wú)緣啊～
　　其實(shí)KV系列很早就有了主防，但是在KV2008版工程師重新對(duì)主動(dòng)防御進(jìn)行結(jié)構(gòu)調(diào)整、擴(kuò)充后才明確提出來(lái)，08版增強(qiáng)了主動(dòng)防御的易用性和智能性，相比其他殺軟，KV2008的主動(dòng)防御是廣義的，我們可以看到其防御保護(hù)非常全面，主動(dòng)防御在江民這里有了新的詮釋?zhuān)杭粗鲃?dòng)去阻止一切安全隱患（包括未知病毒行為、系統(tǒng)漏洞等）。

我們可以看到KV2008的主動(dòng)防御可以設(shè)置安全強(qiáng)度，這給我們?nèi)粘５墓ぷ饕约鞍踩�性帶�?lái)的很大的便利性，不必為不懂怎么設(shè)置而頭疼，只需簡(jiǎn)單拖動(dòng)鼠標(biāo)即可調(diào)整安全級(jí)別。如果你覺(jué)得主動(dòng)防御經(jīng)常影響你的工作，你可以勾選“服務(wù)器模式”，這樣KV就會(huì)對(duì)可疑行為采用智能處理模式盡可能靜默的運(yùn)行。
　　下面以最新的“磁碟機(jī)”變種為例看一下主動(dòng)防御的效果，該病毒號(hào)稱目前可以干掉所有的殺軟（病毒重置SSTD，向殺軟發(fā)大量送消息以關(guān)閉殺軟，經(jīng)過(guò)測(cè)試，在未處理前卡巴、微點(diǎn)、江民等等許多殺軟都被關(guān)閉了，但是江民率先對(duì)此問(wèn)題做出了解決方案，筆者立即對(duì)KV208進(jìn)行升級(jí)），會(huì)感染可執(zhí)行文件，中毒之后非常難以清除：


面對(duì)新的威脅江民、針對(duì)新病毒采用新的技術(shù)，江民率先做出了響應(yīng)，我們看到升級(jí)后的KV2008并沒(méi)有被“磁碟機(jī)”病毒Kill掉，每一步都被KV2008的主動(dòng)防御給攔截了，沒(méi)有給磁碟機(jī)任何的機(jī)會(huì)，之后我們上報(bào)了此病毒，在此病毒入庫(kù)后我們又對(duì)系統(tǒng)進(jìn)行全面檢查，掃描后并未發(fā)現(xiàn)有任何感染的跡象，看到這里我們應(yīng)該明白KV2008已經(jīng)在病毒未入庫(kù)的情況下可以防御此病毒。

使用KV2008默認(rèn)的主動(dòng)防御規(guī)則即可以防御絕大多數(shù)病毒，但并非全部，我們還可以自定義規(guī)則，不過(guò)定義規(guī)則涉及到專(zhuān)業(yè)的知識(shí)，所以不推薦給普通用戶使用，不過(guò)如果你想增強(qiáng)主動(dòng)防御的安全性和嚴(yán)厲性，可以安裝主動(dòng)防御規(guī)則增強(qiáng)版，可以在江民論壇上找到。
主動(dòng)防御使用原則與技巧：把經(jīng)常使用的程序加入白名單，這樣即可減少主動(dòng)防御的攔截提示，減少對(duì)我們?nèi)粘�學(xué)習(xí)工作的影響，當(dāng)你遇到主動(dòng)防御的攔截提示時(shí)，不要因害怕而不知所措，主動(dòng)防御上已經(jīng)有非常人性化的信息提示我們?cè)撊绾尾僮鳎�我們�(cè)谑褂脮r(shí)的原則是如果是我們認(rèn)識(shí)的程序或者是我們自己點(diǎn)擊運(yùn)行的程序，我們就點(diǎn)“允許”，如果是我們不認(rèn)識(shí)的程序或者不是我們觸發(fā)的行為，我們就點(diǎn)“禁止”。

whbm

我還是用kis

奕輝小吳

我也一直用卡巴!

深白色

我老是用瑞星

﹎受傷

卡巴有點(diǎn)卡反正，我和樓上的用的一樣。

fenglwh

貌似不錯(cuò)的樣子

timnicho

主動(dòng)防御應(yīng)該是個(gè)概念吧，反正不用江民

冬天太熱

難道熊貓燒香很強(qiáng)大嗎？切~江民又拿這說(shuō)事。。

﹎受傷

江民殺毒那叫一個(gè)差，早就不用了！