下来,为了进一步验证江民KV2009的主动防御,同时测试监控失效(被用户误操作关闭等)的情况下,对病毒的防御。
如同我之前所说的,现在新病毒出现的速度越来越快,而且主要通过互联网快速传播,从新病毒出现在互联网上,到安全软件厂商拿到样本,完成分析和入库,是有一段时间的。对于在此期间的保护,主动防御就十分必要了。而且随着现在0day漏洞越来越多,恶意代码层出不穷,主动防御的必要性也就越来越高了。
从我之前分析的几个样本,大家也可以发现,如今的病毒相比前几年来说,种类上有九成以上是木马,还有少量蠕虫。这些木马的主要目的是窃取账号,从而牟取利益。我在平时浏览网页的时候,有时也会遇到网页被挂马。因此,主动防御对于保护个人电脑用户的信息安全也就显得尤为重要了。从实际的是用来看,KV的主动防御的粒度在国内杀毒软件里面是最完善的,作为一款杀毒软件,其主动防御的完善性,相比一些专业的HIPS,都毫不逊色。甚至可以用作分析病毒行为的工具了。KV的主动防御有着完善的FD(File Defence)/RD(Registry Defence)和AD(Application Defence),如果防火墙能集成更完善的ND(Network Defence)的话就完美了。