江民2007技术

天下无毒

江民失望

我爱舒畅

所谓国内三大杀软还搞不过一个熊猫

klinxun

楼上说得对。（包括签名）

shuipao

这个只是个小的辅助手动清除病毒的工具，说启发我看还谈不上。只是根据文件的加载级别判断的（感觉），一般是用来看看系统的隐藏项或是可疑的加载项，只是列出个清单而已。你装重做系统装完kv后用它扫一下，将列出的可疑项都加入白名单中，以后每次新装软件后进行一下前面的操作，这样当感觉系统有问题的时候它列出的可疑项不就很明显了吗。[:27:] 这个和国外的杀软的启发式扫描未知病毒没法比，因为它本身就定位于一个辅助清除工具上。

T-G001

可以这样讲,如果你中了什么杀不了的毒,或未检测出的毒,KV的未知工具都能很好的检测出来(真正用过的才知道),他的作用是帮助高级用户手工清除病毒用的(特别是加入样本库的功能),这个工具对于有一定计算机水平的人来说,很大程度弥补了引擎、毒库和其他顶级杀软的差距，绝不是什么鸡肋。。。。。

T-G001

原帖由 绅博周幸 于 2007-2-21 10:21 发表
江民要么就搞启发，要么就搞主动防御，这个未知病毒检测简直是鸡肋，四不像，还不如直接给引擎加上启发比较好些。KV的引擎像AVP，但是差太多了，现在的KV顶多是咔吧3。5的引擎

呵呵，这个评论，太主观了！！！

红心王子

原帖由 绅博周幸 于 2007-2-21 10:16 发表
KV的未知病毒检测是基于病毒的共同行为（特征）去检测未知病毒，算是代点虚拟机特点的行为分析工具，但是技术上又不成熟，启发又比不上蜘蛛，说主动防御嘛，也谈不上。总的来说应该是类似于启发的成分多些。

启发又比不上蜘蛛
这个说法我不是很赞同你，Dr.web对于国内木马病毒检测并不是很理想的，有时候
对病毒的放行机会很多。在这一点上，江民对木马Trojian的检测还是不错的。
中了国内流行的变种病毒，拿国外的反病毒“西医”疗法治疗，其结果就是讳疾忌医，
反而没有起到看家的本领，病毒照样是趁虚而入

红心王子

原帖由 绅博周幸 于 2007-2-21 10:21 发表
江民要么就搞启发，要么就搞主动防御，这个未知病毒检测简直是鸡肋，四不像，还不如直接给引擎加上启发比较好些。KV的引擎像AVP，但是差太多了，现在的KV顶多是咔吧3。5的引擎

现在的KV顶多是咔吧3。5的引擎
没有人会相信KV的引擎是完全Copy了AVP的，这个首先是我们必须要明确的。
KV这几年的引擎没有做出太大的变化，在网络监控上KV的进步还是很大的，
甚至有的时候可以查出KIS&KAV检测不出的病毒，这已经很难得了。
衷心希望国产KV的路途可以越走越宽

阿京

我以前是江民的老用户,说实在话,江民的未知病毒查杀工具还是很好用的,特别是对付一些江民查不出的病毒,比如说新的变种灰鸽子,有特效,很好用,手动加入病毒库,再扫描未知病毒,就干掉了.

阿京

原帖由 红心王子 于 2007-4-25 16:02 发表

启发又比不上蜘蛛
这个说法我不是很赞同你，Dr.web对于国内木马病毒检测并不是很理想的，有时候
对病毒的放行机会很多。在这一点上，江民对木马Trojian的检测还是不错的。
中了国内流行的变种病毒，拿国外 ...

众所周知,江民对木马不是很敏感.对木马的查杀感觉还不如瑞星.