天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

实测江民KV2009主动防御及自我保护

下来,为了进一步验证江民KV2009的主动防御,同时测试监控失效(被用户误操作关闭等)的情况下,对病毒的防御。

  我又将江民的监控关闭,打开主动防御,看看江民能不能防住。

  我选取了一个同事优盘上的已知病毒。这是一个木马下载器,江民的命名是TrojanDownloader.VB.jxd,该病毒主要通过优盘传播,样本创建于2008年4月底,08年5月初入库。运行该病毒后,病毒会释放文件到系统文件夹,并且,如果在中毒的机器上用暴风影音(StormCodec)运行媒体文件,则会生成一个和该媒体文件同名的exe文件。同时,改写优盘的分区表,将优盘空间占满。

  结果,KV2009在WinXP和Vista下都成功拦截住了这个病毒的恶意行为:

  

  

  如同我之前所说的,现在新病毒出现的速度越来越快,而且主要通过互联网快速传播,从新病毒出现在互联网上,到安全软件厂商拿到样本,完成分析和入库,是有一段时间的。对于在此期间的保护,主动防御就十分必要了。而且随着现在0day漏洞越来越多,恶意代码层出不穷,主动防御的必要性也就越来越高了。

  从我之前分析的几个样本,大家也可以发现,如今的病毒相比前几年来说,种类上有九成以上是木马,还有少量蠕虫。这些木马的主要目的是窃取账号,从而牟取利益。我在平时浏览网页的时候,有时也会遇到网页被挂马。因此,主动防御对于保护个人电脑用户的信息安全也就显得尤为重要了。从实际的是用来看,KV的主动防御的粒度在国内杀毒软件里面是最完善的,作为一款杀毒软件,其主动防御的完善性,相比一些专业的HIPS,都毫不逊色。甚至可以用作分析病毒行为的工具了。KV的主动防御有着完善的FD(File Defence)/RD(Registry Defence)和AD(Application Defence),如果防火墙能集成更完善的ND(Network Defence)的话就完美了。

 

本文来源:天空软件站 作者:rocketboy

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行