ABCDV网站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1324|回复: 0

【灌水】什么是未知病毒检测

[复制链接]
发表于 2008-11-20 18:58:07 | 显示全部楼层 |阅读模式
什么是未知病毒检测

    KV2008的未知病毒查杀功能,这是我最喜欢的功能,给别人处理计算机问题时一般都会装上它去检查系统,解决疑难!在新的KV2008中这个功能变得更加强大了!
    在学校,有时同学找我去看看电脑问题,基本上是用这个工具去查。同学都开玩笑说这是一个“秘密武器”,其实在一个没有杀毒软件的“裸机”上或是杀毒软件已经被关闭的状态下想要快速解决问题就只能用它了。
    我们以木马Trojandownloader.agent.sjw 为例,看看未知病毒查杀的强大功能!
    在运行病毒程序后,并且在连接网络状态下,这时可以利用未知病毒查杀功能进行扫描。


在扫描时,可以看到在c盘的系统文件夹下产生了RPMSVC.EXE程序,其样本类型为中度可疑,可疑概率达到了62%,状态为正在运行。
    我们也可以使用江民进程查看器查看一下,


其中,可疑程序Rpmsvc.exe 的危险程度达到了97% ,


在网络连接上,可以看到可疑程序已经连接到80.93.214.43:4490
   来看看未知病毒查杀如何来帮助我们解决问题。在扫描完成后,我们进行下一步的操作。在可疑程序上我们可以单击右键,直接对可疑文件结束进程、文件定位、删除文件等一系列的操作,在没有KV2008的主程序时可以用这些功能对可疑文件进行处理!

KV2008中提供了可疑程序处理向导,使用可疑程序处理向导一步步地进行操作:
    第一步是进行信任程序白名单的加入,可以把自己认为可信任的程序放到白名单中;

第二步是选择要结束的运行程序,在选择好可疑程序以后单击“下一步”
C盘系统文件夹下的那个可疑程序的状态已经是“终止”;我们再进行下一步的选择。

第三步把可以文件加入到样本库中,最后是完成处理。

我们再次使用未知病毒检测重新扫描,可以看到可疑文件的可疑概率下降到了40% 。


可疑文件没有了。

   可以看到,2008版KV中的未知病毒扫描功能在江民进程查看器的共同作用下已经达到了非常有效的程度。
    以上是自己使用未知病毒功能的一些收获,KV2008中还有很多强大而实用的功能,相信KV2008在这些强大功能的共同组件作用下会更好地保护我们的计算机的!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|ABCDV网站,版权所有:北京佳景时代文化有限公司 ( 京ICP备19037940号-1 |||| 京公网安备11010802012322 |||| 工信查询网址: https://www.beian.miit.gov.cn )

GMT+8, 2024-11-27 08:46 , Processed in 0.076386 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表