KV2009双系统均可拦截
结果,KV2009在WinXP和Vista下都成功拦截住了这个病毒的恶意行为:
如同我之前所说的,现在新病毒出现的速度越来越快,而且主要通过互联网快速传播,从新病毒出现在互联网上,到安全软件厂商拿到样本,完成分析和入库,是有一段时间的。对于在此期间的保护,主动防御就十分必要了。而且随着现在0day漏洞越来越多,恶意代码层出不穷,主动防御的必要性也就越来越高了。
从我之前分析的几个样本,大家也可以发现,如今的病毒相比前几年来说,种类上有九成以上是木马,还有少量蠕虫。这些木马的主要目的是窃取账号,从而牟取利益。我在平时浏览网页的时候,有时也会遇到网页被挂马。因此,主动防御对于保护个人电脑用户的信息安全也就显得尤为重要了。从实际的是用来看,KV的主动防御的粒度在国内杀毒软件里面是最完善的,作为一款杀毒软件,其主动防御的完善性,相比一些专业的HIPS,都毫不逊色。甚至可以用作分析病毒行为的工具了。KV的主动防御有着完善的FD(File Defence)/RD(Registry Defence)和AD(Application Defence),如果防火墙能集成更完善的ND(Network Defence)的话就完美了。
另外,我还简单测试了一下KV2009的自我保护能力,
其实,从熊猫烧香或更早一些的病毒开始,从它们反汇编出来的代码里面就可以看出,它们增加了对杀毒软件的对抗,一旦运行,会尝试关闭带有一些关键词的进程,在这种情况下,杀毒软件的自我保护就显得比较重要的,而在这点上,江民又是国内厂商中非常突出的,而且连微软MVP的pjf写的IceSword也不能结束其进程,这在国际上,能做到的安全软件厂商也不超过三家吧。
网友评论