查看: 568|回复: 0
|
新体验:江民杀毒软件KV2005未知病毒主动防御系统
[复制链接]
|
|
〔信息出自江民科技〕
近日,中国国内最大的计算机反病毒软件公司江民科技发布了江民杀毒软件未知病毒主动防御系统。由于笔者是KV2005老用户,有幸第一时间下载并体验了这套系统在防范未知病毒方面的强大功能。
人性化设计,双重扫描病毒
6月10日,KV2005升级了引擎到9.00.607版本,该版本新增了未知病毒检测工具。打开主界面“工具”栏,发现工具栏里新增了一项“未知病毒检测”菜单。
除此之外,江民杀毒软件KV2005在细节方面还新增了一个非常人性化的功能,那就是每次扫描完病毒后,系统会提示:“扫描完成,没有发现病毒!您是否要检测未知病毒?”此时,如果用户仍怀疑自己电脑有未知病毒,那么点击“是”就可以调用未知病毒检测。
未知病毒检测扫描结束后,会显示出本次扫描的结果,包括文件位置与名称、样本类型、可疑概率、状态与公司名称5项内容。如果您选中某一条扫描结果,在扫描结果的下方还可以看到对该文件的详细描述。
(需要注意的是,在默认情况下,显示的扫描结果中会去掉概率在10%以下的文件。如果您要显示所有的扫描结果,请选中“显示全部”。)
多种处理办法,万能病毒专杀工具
对于扫描结果,未知病毒检测工具给出了5种处理办法:“上报样本”“定位文件”“结束进程”“删除文件”“加入样本库”。右键点击扫描结果中你认为需要处理的一项,在弹出的快捷菜单中选择操作即可。
这里详细介绍一下“定位文件”“加入样本库”两项功能,使用好这两项功能,可以大大发挥未知病毒检测的扩展功能,更有效解决电脑安全问题。
——使用“定位文件”可以找到该可疑程序在电脑中的准确位置,便于用户进一步处理。
——“加入样本库”则是将此可疑文件加入到未知病毒检测工具中,用户可以自定义此可疑文件名称,以后扫描到同一文件时可以直接查杀。此项功能最大的好处在于:用户自定义添加样本库后,就立即拥有了一个自己的病毒专杀工具,而且此专杀工具可以由用户随意添加病毒样本,可以说是一个万能病毒专杀工具。
三档可疑概率,病毒无处可逃
需要特别注意的是:未知病毒扫描对于可疑文件分为三种概率。
——被列为高度可疑的文件,是病毒的概率大概在75%以上;
——被列为中度可疑的文件,是病毒的概率大概在25%—75%之间;
——一般可疑文件是病毒的概率则在25%以下。
概率越高,文件是病毒的可能性就越大。巧合的是,笔者最近机器总是感觉有点不正常,随手运行了未知病毒检测,结果发现一个进程可疑概率竟然达到了98%。结束该进程并清除了文件后,系统立即恢复了正常。后将该文件上报给江民反病毒研究中心,第二日得到回复该程序确系新病毒。
应用好“未知病毒检测”,再配合“江民木马一扫光”对注册表的全面监控和“隐私保护”对私密信息的有效保护(参考《试用江民杀毒软件木马一扫光》一文),确实使得电脑的安全系数得到了成倍的提高,彻底解决了电脑用户以前在遇到未知病毒时束手无策的尴尬情况。即使是感染未知病毒,也不用眼睁睁看着电脑里有病毒而无法处理,坐等杀毒厂商升级了。试用后感觉到,江民杀毒软件在处理未知病毒方面确实走在了行业的前列。这套系统在处理未知病毒的实用性和有效性上是目前其它杀毒软件并不具备的,不愧被媒体誉为“国内首款可防杀未知病毒的杀毒软件”。 |
|
|
|
|
|
|
| |
本周最热论坛帖子
|