南京审计大学论坛

标题: kv2008主动防御设置 [打印本页]

作者: gao0907 时间: 2008-10-8 14:18
标题: kv2008主动防御设置
kv2008主动防御设置
我使用江民杀毒软件多年，把一点经验拿来跟大家分享！由于江民杀毒软件的易用性一直很高，所以关于kv2008的安装、升级等操作就不再一一叙述了，相信在使用了kv2008后你会发现它真的很容易上手。kv2008作为江民公司最新一代的系统安全软件，其强大的可定制性与扩展性充分满足了用户各式各样的需求。以我为例，虽然江民默认的设置已经很完善了，一般用户无需再做过多修改，不过我为了系统的安全性能达到非常高的要求，对江民的主动防御做了一些设置。
　　
　　如图1所示，打开Kv2008的设置程序，点击系统监控标签里的设置选项。

在弹出的如图2界面上点击自定义按钮。

选择访问或创建文件。

监控对象选择直接访问系统内存

处理方式选择通知我，由我决定是否允许。

使用相同的方法再将消息监听的规则设置好，就不一一叙述了
主动防御的自定义规则设置就大功告成了。
下面通过案例来考验考验Kv2008以及我们设定的主动防御规则，看看其是否拦截恶意软件和未知病毒。
　　
　　为了更好的展示Kv2008主动防御和防范未知病毒的能力，本例操作时是关闭了Kv2008的文件监控的，否则病毒还没运行就被江民消灭了哦。
　　
　　本例运行了C盘根目录下的一个名为windows.exe的灰鸽子木马（灰鸽子是最常见的木马病毒之一，有变种多，隐蔽性强的特点），江民主动防御的预定义规则立刻报警。　

　　为了更好的演示Kv2008的功能，我先选择允许。接着可以看到我刚才手动设置的防御规则起作用了，如图13出现自定义规则提示。

接着出现了自定义规则报警，我们可以清晰的看到木马试图运行一个名为UNINSTAL.BAT的批处理文件，并试图通过cmd.exe调用文件，木马的一举一动都逃不过Kv2008的眼睛！

欢迎光临南京审计大学论坛 (http://nau.myubbs.com/)