每日技术帖----之巧用江民“未知病毒扫描”

我心约定

今天的每日技术帖我们来说说江民的“未知病毒扫描”

江民的“未知病毒扫描”有两大功能

1.扫描本机上的未知病毒，静态扫描





看看扫描结果



哈哈，还不错！扫描出了两个可疑程序。很遗憾，这两个貌似都不是有害程序，第一个是“万象客户端”的相关程序.第二个是微软的一个程序，不过总体上表现还是不错的！

提示：一般的有害程序的可疑率都在30%以上，当一个程序的可疑率达到了30%以上，又没有相关的公司名称以及数字签名，而且文件名又非常的奇怪，如文件名没有规律的程序 2547541.exe等基本就可以确定是病毒了！

对于可疑程序，右键的扩展菜单提供了很多附加选项目！用户可以灵活选择。






我们可以实战下。（我已经运行了AOTU病毒的样本）.我们把AOTU病毒样本加入样本库


扫一下


都出来了吧？ 呵呵  我们可以很便捷的将它们处理掉！



对于在防毒软件在无法正常的使用，也可以用此功能检查下电脑，是个不错的方法！

提示：  对于如果无法从主界面上运行未知病毒扫描.则 可以将kvdetect.exe程序改名后，再次尝试运行即可！




谢谢！


                                江民版主  zq127

shuipao

最喜欢的就是这个功能了，能以最快的速度检测电脑的安全性。。

附带个使用技巧，就是新安装系统后就最好先用这个工具检测一下，然后将检测到的全都加入白名单（当然要确保系统是干净的），这样以后再次扫描的时候如果能扫描到东西，哪么就是问题项目。当然如果你之间有安装新软件最好马上用此工具检测一下，然后将可能出现的新项目判断一下，此时应该很好判断了，刚刚安装完新软件，如果真要扫描到新东东，看看是否为刚刚的新软件的东西即可，进行相应的排除或是咔嚓掉了。这样可以避免很多用户用此工具扫描后出现大量的项目无从判断的情况。

will

未知病毒检测工具与现有的病毒库在一定程度上互补，这样一些小工具也简化了用户自己来处理未知病毒的步骤

感谢楼主和楼上朋友的分享  :-)

fantrasive

最喜欢这个功能了

diketaozi

感谢提供分享

syg3536

这个不错，很精致，谢谢先~~~

yjwfn502

最喜欢这个功能了

weconnect

真的很好的功能，可以自己判断一下，

醉一生爱妍

我很喜欢这个功能啊

红蓝violin

学习中