案例检测kv主动防御规则

north_wolf

案例检测kv主动防御规则
通过案例来考验考验Kv2008以及我们设定的主动防御规则，看看其是否拦截恶意软件和未知病毒。
　　
　　为了更好的展示Kv2008主动防御和防范未知病毒的能力，本例操作时是关闭了Kv2008的文件监控的，否则病毒还没运行就被江民消灭了哦。
　　
　　本例运行了C盘根目录下的一个名为windows.exe的灰鸽子木马（灰鸽子是最常见的木马病毒之一，有变种多，隐蔽性强的特点），江民主动防御的预定义规则立刻报警。　　

为了更好的演示Kv2008的功能，我先选择允许。接着可以看到我刚才手动设置的防御规则起作用了，如图13出现自定义规则提示。

接着出现了如图14和图15的自定义规则报警，我们可以清晰的看到木马试图运行一个名为UNINSTAL.BAT的批处理文件，并试图通过cmd.exe调用文件，木马的一举一动都逃不过Kv2008的眼睛！


再举一个例子，刚刚在网上下载了一个软件，由于是在不知名的小网站下载的，下载后发现文件名为ad769.exe,只有100多K,有经验的朋友已经猜到了这很可能是一个广告程序，我们再拿Kv2008来测试一下，运行后果然出现如图16的报警，还是我自定义的规则呢。我们可以清楚的看到其正在试图通过regsvr32.exe注册组件，点结束进程将其关闭即可。

当然，对于一些正常程序也有可能出现类似的主动防御提示，我们可以采取勾选以后都这样处理或者加入白名单的方法，让江民记住相应规则，不再频繁提示。
　　
　　单纯依靠特征码查杀病毒已经渐渐跟不上时代的要求，于是，主动防御成为近年来网络安全界特别火的一个词，并已经成为对付未知病毒与恶意软件的主要手段，相关软件也在这两年新兴起来，不过江民公司早在其KV2005AAA版的产品里设计了类似的功能。相信江民的老用户一定还记得KV2005AAA版新增江民木马一扫光,智能广谱可扩充,立体联动,深层防毒,双重升级的功能，已经初步具备了主动防御的雏形，可见江民科技在计算机安全领域的前瞻性与预见性，而新一代的kv2008系统安全软件的主动防御更是强悍，用户可以根据个人需要制定相应的规则，再加上Kv2008强大的自我保护，看来江民科技在每一代产品的研发上都下足了功夫！
　　
　　2008年，是我们伟大祖国承办奥运会的一年，注定是不平凡的一年。而在网络安全领域也将是不平凡的一年。因为有你，kv2008——杀毒软件中的奥运冠军，中国会因为你而走的更远！