什么是未知病毒檢測

gao0907

什么是未知病毒檢測
    KV2008的未知病毒查殺功能，這是我最喜歡的功能，給別人處理計算機(jī)問題時一般都會裝上它去檢查系統(tǒng)，解決疑難！在新的KV2008中這個功能變得更加強(qiáng)大了！
    在學(xué)校，有時同學(xué)找我去看看電腦問題，基本上是用這個工具去查。同學(xué)都開玩笑說這是一個“秘密武器”，其實(shí)在一個沒有殺毒軟件的“裸機(jī)”上或是殺毒軟件已經(jīng)被關(guān)閉的狀態(tài)下想要快速解決問題就只能用它了。
    我們以木馬Trojandownloader.agent.sjw 為例，看看未知病毒查殺的強(qiáng)大功能！
    在運(yùn)行病毒程序后，并且在連接網(wǎng)絡(luò)狀態(tài)下，這時可以利用未知病毒查殺功能進(jìn)行掃描。

在掃描時，可以看到在c盤的系統(tǒng)文件夾下產(chǎn)生了RPMSVC.EXE程序，其樣本類型為中度可疑，可疑概率達(dá)到了62%，狀態(tài)為正在運(yùn)行。
    我們也可以使用江民進(jìn)程查看器查看一下，

其中，可疑程序Rpmsvc.exe 的危險程度達(dá)到了97% ，


在網(wǎng)絡(luò)連接上，可以看到可疑程序已經(jīng)連接到80.93.214.43：4490
   來看看未知病毒查殺如何來幫助我們解決問題。在掃描完成后，我們進(jìn)行下一步的操作。在可疑程序上我們可以單擊右鍵，直接對可疑文件結(jié)束進(jìn)程、文件定位、刪除文件等一系列的操作，在沒有KV2008的主程序時可以用這些功能對可疑文件進(jìn)行處理！

KV2008中提供了可疑程序處理向?qū)В�使用可疑程序處理向�(qū)б徊讲降剡M(jìn)行操作：
    第一步是進(jìn)行信任程序白名單的加入，可以把自己認(rèn)為可信任的程序放到白名單中；

第二步是選擇要結(jié)束的運(yùn)行程序，在選擇好可疑程序以后單擊“下一步”
C盤系統(tǒng)文件夾下的那個可疑程序的狀態(tài)已經(jīng)是“終止”；我們再進(jìn)行下一步的選擇。

第三步把可以文件加入到樣本庫中，最后是完成處理。

我們再次使用未知病毒檢測重新掃描，可以看到可疑文件的可疑概率下降到了40% 。


可疑文件沒有了。
   可以看到，2008版KV中的未知病毒掃描功能在江民進(jìn)程查看器的共同作用下已經(jīng)達(dá)到了非常有效的程度。
    以上是自己使用未知病毒功能的一些收獲，KV2008中還有很多強(qiáng)大而實(shí)用的功能，相信KV2008在這些強(qiáng)大功能的共同組件作用下會更好地保護(hù)我們的計算機(jī)的！