自己动手测试一下看看PCSL对KV2009的评测是否名至实归。
主动防御
再接下来,为了进一步验证江民KV2009的主动防御,同时测试监控失效(被用户误操作关闭等)的情况下,对病毒的防御。
我又将江民的监控关闭,打开主动防御,看看江民能不能防住。
我选取了一个同事优盘上的已知病毒。这是一个木马下载器,江民的命名是TrojanDownloader.VB.jxd,该病毒主要通过优盘传播,样本创建于2008年4月底,08年5月初入库。运行该病毒后,病毒会释放文件到系统文件夹,并且,如果在中毒的机器上用暴风影音(StormCodec)运行媒体文件,则会生成一个和该媒体文件同名的exe文件。同时,改写优盘的分区表,将优盘空间占满。
结果,KV2009在WinXP和Vista下都成功拦截住了这个病毒的恶意行为:
如同我之前所说的,现在新病毒出现的速度越来越快,而且主要通过互联网快速传播,从新病毒出现在互联网上,到安全软件厂商拿到样本,完成分析和入库,是有一段时间的。对于在此期间的保护,主动防御就十分必要了。而且随着现在0day漏洞越来越多,恶意代码层出不穷,主动防御的必要性也就越来越高了。
从我之前分析的几个样本,大家也可以发现,如今的病毒相比前几年来说,种类上有九成以上是木马,还有少量蠕虫。这些木马的主要目的是窃取账号,从而牟取利益。我在平时浏览网页的时候,有时也会遇到网页被挂马。因此,主动防御对于保护个人电脑用户的信息安全也就显得尤为重要了。从实际的是用来看,KV的主动防御的粒度在国内杀毒软件里面是最完善的,作为一款杀毒软件,其主动防御的完善性,相比一些专业的HIPS,都毫不逊色。甚至可以用作分析病毒行为的工具了。KV的主动防御有着完善的FD(File Defence)/RD(Registry Defence)和AD(Application Defence),如果防火墙能集成更完善的ND(Network Defence)的话就完美了。
网友评论