扔掉冗余的工具，系统安全KV2008来管理

north_wolf

扔掉冗余的工具，系统安全KV2008来管理
你的系统除了安装了杀毒软件，是不是还安装了各种反流氓软件、安全辅助性工具：冰刃、WsysCheck、SREng、Autoruns等呢？说KV专业一点都不假，看一看KV2008集成的安全辅助工具吧：“未知病毒检测、进程查看器、系统诊断、共享管理、服务管理、安全助手、系统漏洞检查”
    我们看到KV2008集成的安全辅助工具非常全面，从反流氓到反病毒到系统修复优化等工具一应俱全，但效果究竟如何呢
    笔者从网上找到了一个江民未入库的样本，关了KV的主动防御以及所有监控后运行，用未知病毒检测工具进行了测试，可以看到KV已经将可疑程序报了出来。

未知病毒检测一直是江民非常好用的组件之一，笔者猜想未知病毒检测工具一定采用了“启发式”扫描技术再加上江民工程师对其智能化处理，实用性非常高，当你扫描不出病毒时，用它可是首选，可疑率在60％以上的程序基本上可以判定是病毒，新版重新编写了引擎并增加了处理可疑功能。
    更为值得一提的是“未知病毒检测工具”还可以让我们自己添加样本库，这样我们可以把未知病毒加入到自己的“病毒库”中，这样在江民未收录此病毒的情况下对病毒的扫描也是一个非常好的解决方案。

我们关闭KV监控运行了一个样本，在进程查看器里报可疑，可以结束进程。

进程查看器可以查看进程的模块信息，并且提供卸载模块功能，可以与专业的进程管理工具相媲美.

这个是腾讯QQ程序的模块信息，并非病毒。

看到红色圈住的模块了吗？这个就是病毒的DLL文件，病毒注入了Winlogon.exe进程。

网络连接功能让你清楚监测到每个网络连接，判断木马更容易，胜似防火墙。

查找模块/文件功能让查找进程更方便，再也不用担心有残留进程模块啦。

KV2008的进程查看器在原有基础上做了大量改进，增加了进程的“网络连接”查看，

这样更有助于判断木马程序，“查找模块/文件”功能让你方便找到你要查找的进程，病毒模块休想逃走一个，再也不用一个一个进程挨着查找了，查找到病毒的模块文件后还可以用“卸载模块”功能将模块从进程中卸载掉，其功能非常非常专业，笔者用它轻松关闭了冰刃、WsysCheck，更为智能的是，KV2008的进程查看器会自动分析进程的安全性，增强了易用性，普通用户可以轻松使用。
我们去网上下载了病毒样本，在关闭KV主动防御和所有监控条件下运行了病毒进行测试，结果用KV2008的系统诊断功能诊断出来病毒所注册的服务，如图所示：

江民为我们提供了服务管理功能，服务显示更全面，可以停止在系统的服务管理器里停止不了的服务，共享管理功能可以检测管理系统共享，给用户安全带来保障。
安全助手集成流氓软件清除、系统清理、修复、优化等功能，非常好用,可以替代流氓软件清除工具。
    很多情况下，Windows的漏洞都会让我们感染大量的病毒，打好系统补丁非常必要，江民的系统漏洞检查功能速度很快，集成补丁检测和下载安装功能，一键打好系统补丁，省心又省力。图

经过测试，我们不禁为之叹服：KV2008集成的这些工具不仅非常全面，而且还非常专业。有了KV2008，我们再也不用四处去网上下载别的什么工具也可以了

yjwfn502

江民是很强大

xxlmsn

.我的看法正相反
扔掉KV2008冗余的工具.有更专业简单的

T-G001

楼上的前提,在中毒时还能起作用,象冰刃和sreng,专业吧,中毒后十有八九废了.

wanzhende

原帖由 xxlmsn 于 2008-4-1 01:48 发表
.我的看法正相反
扔掉KV2008冗余的工具.有更专业简单的

江民跟你有仇吗？为何你看待问题如此片面？？好的东西我们就该去肯定，如果你觉得江民的安全辅助工具有不好的，你可以提意见，请说明，没有使用过没有发言权！！！！