南宁职业学院论坛

标题: 检验kv2008主动防御 [打印本页]

作者: gao0907 时间: 2008-5-27 16:21
标题: 检验kv2008主动防御
检验kv2008主动防御
为了更好的展示Kv2008主动防御和防范未知病毒的能力，本例操作时是关闭了Kv2008的文件监控的，否则病毒还没运行就被江民消灭了哦。
　　
本例运行了C盘根目录下的一个名为windows.exe的灰鸽子木马（灰鸽子是最常见的木马病毒之一，有变种多，隐蔽性强的特点），江民主动防御的预定义规则立刻报警。

为了更好的演示Kv2008的功能，我先选择允许。接着可以看到我刚才手动设置的防御规则起作用了，出现自定义规则提示。
接着出现了自定义规则报警，我们可以清晰的看到木马试图运行一个名为UNINSTAL.BAT的批处理文件，并试图通过cmd.exe调用文件，木马的一举一动都逃不过Kv2008的眼睛！

再举一个例子，刚刚在网上下载了一个软件，由于是在不知名的小网站下载的，下载后发现文件名为ad769.exe,只有100多K,有经验的朋友已经猜到了这很可能是一个广告程序，我们再拿Kv2008来测试一下，运行后果然出现的报警，还是我自定义的规则呢。我们可以清楚的看到其正在试图通过regsvr32.exe注册组件，点结束进程将其关闭即可。
当然，对于一些正常程序也有可能出现类似的主动防御提示，我们可以采取勾选以后都这样处理或者加入白名单的方法，让江民记住相应规则，不再频繁提示。
　　
单纯依靠特征码查杀病毒已经渐渐跟不上时代的要求，于是，主动防御成为近年来网络安全界特别火的一个词，并已经成为对付未知病毒与恶意软件的主要手段，相关软件也在这两年新兴起来，不过江民公司早在其KV2005AAA版的产品里设计了类似的功能。相信江民的老用户一定还记得KV2005AAA版新增江民木马一扫光,智能广谱可扩充,立体联动,深层防毒,双重升级的功能，已经初步具备了主动防御的雏形，可见江民科技在计算机安全领域的前瞻性与预见性，而新一代的kv2008系统安全软件的主动防御更是强悍，用户可以根据个人需要制定相应的规则，再加上Kv2008强大的自我保护，看来江民科技在每一代产品的研发上都下足了功夫！

欢迎光临南宁职业学院论坛 (http://ncvt.myubbs.com/)