主动防御就是预先拦截可疑行为……
据近期江民科技的一次黑客行为调查中发现,有相当一部分人喜欢做免杀之类的病毒逃过杀毒软件的查杀,造成现在每天新出第成百上千的病毒很多都是“免杀”的老毒物。调查中也显示,目前查杀免杀以及新的病毒最好的方式之一就是主动防御。
有时候主动防御可能也会拦截正常软件的某些行为,用户请将拦截的正常程序加入到白名单中即可。
如何开启主动防御:
初级用户请勿随便改动里面的规则设置,否则错误的设置规则会给您的日常使用带来不必要的麻烦
允许:放行这个行为。
禁止:禁止该进程的当前这个行为,也就是让程序跳过执行这一行为。
结束进程:禁止这个行为的同时把该进程结束。
分类介绍各组件:
网页防木马墙:预先拦截网页中可能存在的可疑代码。这些代码通常都是激活系统或者常见应用软件漏洞的代码,一旦代码被执行将会激活所利用的漏洞然后进行破坏。
强烈建议用户开启此功能。
未知病毒监控:这个组件会让KV2008定期检查系统(主要是内存中的进程),通过其内置的规则判断是否存在未知病毒。
隐私保护:用户在隐私保护中设置了待保护的内容后,当用户的系统中某程序试图通过网络发送被保护的内容前,KV2008会对它采取预先设定的操作(询问、禁止、允许)。
木马一扫光:拦截预先设定的注册表行为。危险的注册表操作可能导致病毒无法清除,甚至破坏系统。KV2008已经内置了非常多的保护内容,对关键区域都进行了保护。
初级用户请勿随便改动里面的规则设置,否则错误的设置规则会给您的日常使用带来不必要的麻烦。
系统监控:拦截其他的可疑行为,包括进程、文件等操作。在系统监控的设置处,有一个高级选项,这里是附带的高级功能,初级用户不建议使用。
然后我们建议用户开启这三项:
漏洞检查:利用系统漏洞是目前病毒传播的主要手段之一,开启漏洞检查后,KV2008会定期扫描系统是否存在漏洞,发现漏洞后按预先设定的操作。
善于利用主动防御功能将可有效的阻止病毒的入侵
KV2008默认了许多规则,已经可以很好的阻止病毒入侵,但仍然不能最大限度的发挥其强大的功能。如果用户对病毒以及系统都有较深的了解,不妨设定一个属于您自己的规则,设置规则其实非常简单,但是您必须得对系统等有必要的了解。
如果用户对系统等不是很了解,又想充分发挥主动防御的强大功能、最大限度的防止病毒入侵的话,不妨下载并安装江民社区中用户发布的KV2008主动防御规则包,比如:http://forum.jiangmin.com/dispbbs.asp?boardID=48&ID=495534
最后,附上一张主动防御(系统监控)拦截提示框:
允许:放行这个行为。
禁止:禁止该进程的当前这个行为,也就是让程序跳过执行这一行为。
结束进程:禁止这个行为的同时把该进程结束。
第二步:打开KV2008的实时监控
