kv2008的系统辅助工具--安全软件专区--电脑城（软/硬件）--BT之家-娱乐社交网络-快乐如此简单

首页 | 社区BBS | 找朋友 | 举报&错误

积分： 0/头衔：游客

站内搜索

统计

帮助

BT之家 » 电脑城（软/硬件） » 安全软件专区 » [浏览工具]kv2008的系统辅助工具

版主：talentsunfire

欢迎新会员 bibo781
查看新帖 | 精华帖区

1 1/1 1

michael_tsl
（陶三李）

UID 6879291

头衔 LV6（小学六年级）

精华 0

积分 1192

帖子 696

活跃值 0

注册时间 2007-12-04

离线

发表于2008-07-07 11:55

楼主

kv2008的系统辅助工具

你的系统除了安装了杀毒软件，是不是还安装了各种反流氓软件、安全辅助性工具：冰刃、WsysCheck、SREng、Autoruns等呢？说KV专业一点都不假，看一看KV2008集成的安全辅助工具吧：“未知病毒检测、进程查看器、系统诊断、共享管理、服务管理、安全助手、系统漏洞检查”
我们看到KV2008集成的安全辅助工具非常全面，从反流氓到反病毒到系统修复优化等工具一应俱全，但效果究竟如何呢？我们真枪实弹测试一下：
笔者从网上找到了一个江民未入库的样本，关了KV的主动防御以及所有监控后运行，用未知病毒检测工具进行了测试，可以看到KV已经将可疑程序报了出来。

未知病毒检测一直是江民非常好用的组件之一，笔者猜想未知病毒检测工具一定采用了“启发式”扫描技术再加上江民工程师对其智能化处理，实用性非常高，当你扫描不出病毒时，用它可是首选，可疑率在60％以上的程序基本上可以判定是病毒，新版重新编写了引擎并增加了处理可疑功能。
更为值得一提的是“未知病毒检测工具”还可以让我们自己添加样本库，这样我们可以把未知病毒加入到自己的“病毒库”中，这样在江民未收录此病毒的情况下对病毒的扫描也是一个非常好的解决方案。

我们关闭KV监控运行了一个“碟磁机”病毒样本，在进程查看器里报可疑，可以结束进程。

进程查看器可以查看进程的模块信息，并且提供卸载模块功能，可以与专业的进程管理工具相媲美。

这个是腾讯QQ程序的模块信息，并非病毒。

Auto病毒变种，看到红色圈住的模块了吗？这个就是病毒的DLL文件，病毒注入了Winlogon.exe进程。

网络连接功能让你清楚监测到每个网络连接，判断木马更容易，胜似防火墙。

查找模块/文件功能让查找进程更方便，再也不用担心有残留进程模块啦。

KV2008的进程查看器在原有基础上做了大量改进，增加了进程的“网络连接”查看，这样更有助于判断木马程序，“查找模块/文件”功能让你方便找到你要查找的进程，病毒模块休想逃走一个，再也不用一个一个进程挨着查找了，查找到病毒的模块文件后还可以用“卸载模块”功能将模块从进程中卸载掉，其功能非常非常专业，笔者用它轻松关闭了冰刃、WsysCheck，更为智能的是，KV2008的进程查看器会自动分析进程的安全性，增强了易用性，普通用户可以轻松使用。

我们去网上下载了最近流行的Auto病毒样本，在关闭KV主动防御和所有监控条件下运行了病毒进行测试，结果用KV2008的系统诊断功能诊断出来病毒所注册的服务，如图所示：

江民为我们提供了服务管理功能，服务显示更全面，可以停止在系统的服务管理器里停止不了的服务，共享管理功能可以检测管理系统共享，给用户安全带来保障。
安全助手集成流氓软件清除、系统清理、修复、优化等功能，非常好用,可以替代流氓软件清除工具。
经过测试，我们不禁为之叹服：KV2008集成的这些工具不仅非常全面，而且还非常专业。有了KV2008，我们再也不用四处去网上下载别的什么工具也可以了。

该帖已由活动官员于 2008-07-07 19:56 审核通过