用kv2008清除未知病毒（一）

north_wolf

用kv2008清除未知病毒（一）
现在的杀软风格百花齐放，各有侧重，各有长短，选一款适合自己和自己机子的吧，比来比去没意思，以自己电脑的最终安全为最终目标
    下面来测试一下，正好昨天随便搜集了100个左右KV2008检测不出的病毒，其中有个卡饭最新的测试包含279个，KV杀了197个（截止到20日红伞273、卡7高启发236、NOD32-164、Sophos 257、熊猫161、BD186、蜘蛛191、McAfee个人版176。。。。NOD32检出164个，你们是相信这个还是相信VB100呢？或者都不相信？该怎么分析呢？呵呵）KV杀剩的88个+几个最新的零碎共100个（今天KV升级后杀了3个零碎，其中有个AUTO.EXE。目前不到100个了），如图：


测试方法：运行，出现主动防御提示后，一般动作（如运行程序，创建文件等不易判断的动作）放行；危险动作（如提示注入XXXX进程）拦截操作。然后用KV检测清除(不借助其他任何工具)。现在KV的主动防御提示比07有进步，有些危险动作的提示语比较严厉，不熟悉电脑的用户吓也吓的点禁止了，但我建议点结束进程，呵呵~~
有一类病毒，或免杀或加壳，扫不出，但一运行即被秒杀，这一类我个人认为和直接检出无本质的区别。如这几个

无法运行,因为刚运行就被杀了

这个刚释放文件就被杀了


呵呵,仔细比较一下这两个提示??

一释放就被杀
对于这些,开始没检出有什么呢?
再运行一个

允许,但没有其他动作,看进程,危险度55%,不是好东西,但却找不到生成的123.EXE(隐藏属性),用KV系统检测里的隐藏文件检测也找不到,要把123的进程结束后才能找出来(这个功能需要加强?)

采薇蒹葭

江民的未知病毒扫描还是不错的。。。