[原创] 对KV有点新的认识了

红心王子

以前我本人没少给江民上报过病毒，但是每周四得到的答复就是：上报的病毒可以查杀，请

及时更新病毒库。一开始我对此很不解，明明在样本区扫描的样本，为什么不报，上报了

官方给的提示是可以杀掉?   下面正是我想要重点说的内容。

1.KV对病毒样本识别入库是比较谨慎的，能查杀掉的病毒，不轻易入库。比如我们在运行.exe

可执行病毒文件的时候，病毒运行都会生成一些木马衍生物文件，而KV对病毒运行的监控并不

亚于费尔，实时监控对键盘操作拿捏的比较精准，有木马生成物出现KV监控就会立即删除。

2.KV的优势不仅仅在于病毒库，更多则体现在实时监控的防御上。有朋友感觉说KV的病毒库升级次数比瑞星

少，KV病毒库的数量也不多。但是我想要告诉大家的是，有些病毒程序一旦你运行，KV监控

是可以做到有效拦截并且直接删除掉病毒的。

3.现在用KV扫描，会发现有字符串的提示，这个我不用多说了，之前也和大家谈到了这个问题。


一点点心得，就先和大家聊这么多，如果有介绍的不对的地方，还望大家多多指教

[ 本帖最后由 红心王子 于 2007-7-30 15:09 编辑 ]

一派胡言

我24号上报的，今天30号才给我回复，还是 “ 来信收到， 可以查杀，请及时升级。谢谢您对江民科技的信任和支持，欢迎您继续上报病毒样本。“速度也太慢点了吧。