什么是未知病毒檢測

gao0907

什么是未知病毒檢測
    KV2008的未知病毒查殺功能，這是我最喜歡的功能，給別人處理計算機問題時一般都會裝上它去檢查系統(tǒng)，解決疑難！在新的KV2008中這個功能變得更加強大了！
    在學校，有時同學找我去看看電腦問題，基本上是用這個工具去查。同學都開玩笑說這是一個“秘密武器”，其實在一個沒有殺毒軟件的“裸機”上或是殺毒軟件已經被關閉的狀態(tài)下想要快速解決問題就只能用它了。
    我們以木馬Trojandownloader.agent.sjw 為例，看看未知病毒查殺的強大功能！
    在運行病毒程序后，并且在連接網絡狀態(tài)下，這時可以利用未知病毒查殺功能進行掃描。

在掃描時，可以看到在c盤的系統(tǒng)文件夾下產生了RPMSVC.EXE程序，其樣本類型為中度可疑，可疑概率達到了62%，狀態(tài)為正在運行。
    我們也可以使用江民進程查看器查看一下，

其中，可疑程序Rpmsvc.exe 的危險程度達到了97% ，


在網絡連接上，可以看到可疑程序已經連接到80.93.214.43：4490
   來看看未知病毒查殺如何來幫助我們解決問題。在掃描完成后，我們進行下一步的操作。在可疑程序上我們可以單擊右鍵，直接對可疑文件結束進程、文件定位、刪除文件等一系列的操作，在沒有KV2008的主程序時可以用這些功能對可疑文件進行處理！

KV2008中提供了可疑程序處理向導，使用可疑程序處理向導一步步地進行操作：
    第一步是進行信任程序白名單的加入，可以把自己認為可信任的程序放到白名單中；

第二步是選擇要結束的運行程序，在選擇好可疑程序以后單擊“下一步”
C盤系統(tǒng)文件夾下的那個可疑程序的狀態(tài)已經是“終止”；我們再進行下一步的選擇。

第三步把可以文件加入到樣本庫中，最后是完成處理。

我們再次使用未知病毒檢測重新掃描，可以看到可疑文件的可疑概率下降到了40% 。


可疑文件沒有了。
   可以看到，2008版KV中的未知病毒掃描功能在江民進程查看器的共同作用下已經達到了非常有效的程度。
    以上是自己使用未知病毒功能的一些收獲，KV2008中還有很多強大而實用的功能，相信KV2008在這些強大功能的共同組件作用下會更好地保護我們的計算機的！