案例检测kv主动防御规则
案例检测kv主动防御规则通过案例来考验考验Kv2008以及我们设定的主动防御规则,看看其是否拦截恶意软件和未知病毒。
为了更好的展示Kv2008主动防御和防范未知病毒的能力,本例操作时是关闭了Kv2008的文件监控的,否则病毒还没运行就被江民消灭了哦。
本例运行了C盘根目录下的一个名为windows.exe的灰鸽子木马(灰鸽子是最常见的木马病毒之一,有变种多,隐蔽性强的特点),江民主动防御的预定义规则立刻报警。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081813718970.jpg[/img]
为了更好的演示Kv2008的功能,我先选择允许。接着可以看到我刚才手动设置的防御规则起作用了,如图13出现自定义规则提示。
[img]http://forum.jiangmin.com/UploadFile/2008-1/2008181371983.jpg[/img]
接着出现了如图14和图15的自定义规则报警,我们可以清晰的看到木马试图运行一个名为UNINSTAL.BAT的批处理文件,并试图通过cmd.exe调用文件,木马的一举一动都逃不过Kv2008的眼睛!
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081813719166.jpg[/img]
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081813719420.jpg[/img]
再举一个例子,刚刚在网上下载了一个软件,由于是在不知名的小网站下载的,下载后发现文件名为ad769.exe,只有100多K,有经验的朋友已经猜到了这很可能是一个广告程序,我们再拿Kv2008来测试一下,运行后果然出现如图16的报警,还是我自定义的规则呢。我们可以清楚的看到其正在试图通过regsvr32.exe注册组件,点结束进程将其关闭即可。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081813740814.jpg[/img]
当然,对于一些正常程序也有可能出现类似的主动防御提示,我们可以采取勾选以后都这样处理或者加入白名单的方法,让江民记住相应规则,不再频繁提示。
单纯依靠特征码查杀病毒已经渐渐跟不上时代的要求,于是,主动防御成为近年来网络安全界特别火的一个词,并已经成为对付未知病毒与恶意软件的主要手段,相关软件也在这两年新兴起来,不过江民公司早在其KV2005AAA版的产品里设计了类似的功能。相信江民的老用户一定还记得KV2005AAA版新增江民木马一扫光,智能广谱可扩充,立体联动,深层防毒,双重升级的功能,已经初步具备了主动防御的雏形,可见江民科技在计算机安全领域的前瞻性与预见性,而新一代的kv2008系统安全软件的主动防御更是强悍,用户可以根据个人需要制定相应的规则,再加上Kv2008强大的自我保护,看来江民科技在每一代产品的研发上都下足了功夫!
2008年,是我们伟大祖国承办奥运会的一年,注定是不平凡的一年。而在网络安全领域也将是不平凡的一年。因为有你,kv2008——杀毒软件中的奥运冠军,中国会因为你而走的更远!
新版江民是不是占资源变多了,为什么我升级以后电脑就很卡啊。 见过吹牛的,没见过像江民这么厉害的吹牛的哈,把自己给说的好像完美无缺了。。
页:
[1]