kv2008的系统辅助工具
扔掉冗余的工具,系统安全KV2008来管理你的系统除了安装了杀毒软件,是不是还安装了各种反流氓软件、安全辅助性工具:冰刃、WsysCheck、SREng、Autoruns等呢?说KV专业一点都不假,看一看KV2008集成的安全辅助工具吧:“未知病毒检测、进程查看器、系统诊断、共享管理、服务管理、安全助手、系统漏洞检查”
我们看到KV2008集成的安全辅助工具非常全面,从反流氓到反病毒到系统修复优化等工具一应俱全,但效果究竟如何呢?我们真枪实弹测试一下:
笔者从网上找到了一个江民未入库的样本,关了KV的主动防御以及所有监控后运行,用未知病毒检测工具进行了测试,可以看到KV已经将可疑程序报了出来。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081822384301.jpg[/img]
未知病毒检测一直是江民非常好用的组件之一,笔者猜想未知病毒检测工具一定采用了“启发式”扫描技术再加上江民工程师对其智能化处理,实用性非常高,当你扫描不出病毒时,用它可是首选,可疑率在60%以上的程序基本上可以判定是病毒,新版重新编写了引擎并增加了处理可疑功能。
更为值得一提的是“未知病毒检测工具”还可以让我们自己添加样本库,这样我们可以把未知病毒加入到自己的“病毒库”中,这样在江民未收录此病毒的情况下对病毒的扫描也是一个非常好的解决方案。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081822384444.jpg[/img]
我们关闭KV监控运行了一个“碟磁机”病毒样本,在进程查看器里报可疑,可以结束进程。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081822384478.jpg[/img]
进程查看器可以查看进程的模块信息,并且提供卸载模块功能,可以与专业的进程管理工具相媲美。
[img]http://forum.jiangmin.com/UploadFile/2008-1/200818223919668.jpg[/img]
这个是腾讯QQ程序的模块信息,并非病毒。
[img]http://forum.jiangmin.com/UploadFile/2008-1/200818223919740.jpg[/img]
Auto病毒变种,看到红色圈住的模块了吗?这个就是病毒的DLL文件,病毒注入了Winlogon.exe进程。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081963641667.jpg[/img]
网络连接功能让你清楚监测到每个网络连接,判断木马更容易,胜似防火墙。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081963641332.jpg[/img]
查找模块/文件功能让查找进程更方便,再也不用担心有残留进程模块啦。
[img]http://forum.jiangmin.com/UploadFile/2008-1/20081963641972.jpg[/img]
KV2008的进程查看器在原有基础上做了大量改进,增加了进程的“网络连接”查看,这样更有助于判断木马程序,“查找模块/文件”功能让你方便找到你要查找的进程,病毒模块休想逃走一个,再也不用一个一个进程挨着查找了,查找到病毒的模块文件后还可以用“卸载模块”功能将模块从进程中卸载掉,其功能非常非常专业,笔者用它轻松关闭了冰刃、WsysCheck,更为智能的是,KV2008的进程查看器会自动分析进程的安全性,增强了易用性,普通用户可以轻松使用。
页:
[1]