让菜鸟了解KV2008的主动防御

north_wolf

主动防御就是预先拦截可疑行为……
据近期江民科技的一次黑客行为调查中发现，有相当一部分人喜欢做免杀之类的病毒逃过杀毒软件的查杀，造成现在每天新出的成百上千的病毒很多都是“免杀”的老毒物。调查中也显示，目前查杀免杀以及新的病毒最好的方式之一就是主动防御。
KV2008的主动防御相对于KV2007有较大改进，增强功能的同时减少了对正常程序的拦截免去不必要的操作。具体改进请参考之前的主题KV2008，让你产生全面新感受
有时候主动防御可能也会拦截正常软件的某些行为，用户请将拦截的正常程序加入到白名单中即可。
如何开启主动防御：
第一步：打开设置—主动防御,选中需要开启的功能组件，如果没有选中任何组件，那么主动防御将不会被开启。其中的服务器模式请
慎用，选中后所有一切的可疑行为都会被阻止。

第二步：打开KV2008的实时监控。
分类介绍各组件：
网页防木马墙:预先拦截网页中可能存在的可疑代码。这些代码通常都是激活系统或者常见应用软件漏洞的代码，一旦代码被执行将会激活所利
用的漏洞然后进行破坏。
强烈建议用户开启此功能。
未知病毒监控:这个组件会让KV2008定期检查系统（主要是内存中的进程），通过其内置的规则判断是否存在未知病毒。
隐私保护：用户在隐私保护中设置了待保护的内容后，当用户的系统中某程序试图通过网络发送被保护的内容前，KV2008会对它采取预先设定的操作（询问、禁止、允许）。
木马一扫光:拦截预先设定的注册表行为。危险的注册表操作可能导致病毒无法清除，甚至破坏系统。KV2008已经内置了非常多的保护内容，对关键区域都进行了保护。
初级用户请勿随便改动里面的规则设置，否则错误的设置规则会给您的日常使用带来不必要的麻烦。
系统监控:拦截其他的可疑行为，包括进程、文件等操作。在系统监控的设置处，有一个高级选项，这里是附带的高级功能，初级用户不建议使用。
然后我们建议用户开启这三项：

初级用户请勿随便改动里面的规则设置，否则错误的设置规则会给您的日常使用带来不必要的麻烦。
漏洞检查:利用系统漏洞是目前病毒传播的主要手段之一，开启漏洞检查后，KV2008会定期扫描系统是否存在漏洞，发现漏洞后按预先设定的操作。
善于利用主动防御功能将可有效的阻止病毒的入侵。
KV2008默认了许多规则，已经可以很好的阻止病毒入侵，但仍然不能最大限度的发挥其强大的功能。如果用户对病毒以及系统都有较深的了解，不妨设定一个属于您自己的规则，设置规则其实非常简单，但是您必须得对系统等有必要的了解。
如果用户对系统等不是很了解，又想充分发挥主动防御的强大功能、最大限度的防止病毒入侵的话，不妨下载并安装江民社区中用户发布的

personzkw

谢谢楼主，我就是用KV的

lsyz

学习下~

putin

江民社区里面有主动防御规则！要的自己去下载！很不错！