|
|
|
木马一扫光,江民杀毒软件KV2005AAA版试用手记(图)
|
|
|
21/3/2005 PM 2:02:00
阅读次数:次
3.15前夕,国内著名反病毒厂商江民科技推出KV2005AAA版杀毒软件,该产品新增了强力防范木马病毒的功能组件——“木马一扫光”,并提供给KV2005老用户免费升级。
江民反病毒专家介绍,木马一扫光能彻底防范全部木马病毒,并能够对大部分未知病毒进行预警。笔者第一时间在线升级了此项组件,体验了“木马一扫光”强大的木马防范功能。
自动监测,木马原形毕露,升级成功后, 江民杀毒软件界面“工具”选项新增了“木马一扫光”(图1)
(图1)
右键点击任务栏上“K”图标,功能菜单里新增了“运行木马一扫光”。同时,原江民杀毒软件分类监视中的“注册表监视”也变为“木马/注册表监视”(图2)。
(图2)
木马/注册表监视默认是开启的,这样有任何程序将修改注册表,监视系统都会给出详细的报告。如果修改注册表的系病毒程序,系统会自动报告“该进程为某某病毒”,提示用户禁止其运行。(图3为木马一扫光监测到某MSN病毒)
(图3)
广谱扩展,高手驯马绝技与杀毒软件病毒库每日升级一样,“木马一扫光”的木马特征库也提供及时的升级更新。然而,除杀毒厂商提供的在线智能升级外,“木马一扫光”还提供了另一种升级办法,用户手工添加木马特征库。对操作系统较为熟悉的用户使用该功能,可在发现新木马前首先将木马修改的注册表键值特征添加进特征库,以阻止其进一步传播和感染。木马修改注册表的键值可以从反病毒厂商公布的病毒技术分析报告中获得。如图:
(图4)
黑白名单,木马永劫不复江民“木马一扫光”具有黑白两套名单,黑名单专门列入木马、病毒、恶意代码的注册表特征,白名单则是记录正常的系统和应用程序对注册表的修改。在初次安装升级江民木马一扫光后,无论是打开浏览器还是打开文件夹,系统都会提示注册表被修改。这时,只要选择弹出提示中的“永远放行”即可将其列入白名单,以后再次运行时就不会反复弹出了。
同样,当遇到木马或其它恶意代码修改注册表时,系统会弹出警示,这时,只要选择“永远禁止”,即可将此行为列入黑名单,该木马或恶意代码行为则被永远禁止。(如图)
(图5)
试用后,笔者体会,江民杀毒软件KV2005AAA新增的木马一扫光,从系统最底层注册表层面拦截了木马的行为,从而阻止了木马替伏系统伺机窃密的目的。而木马一扫光提供的手工和自动两种扩展木马特征库的方法,既考虑了普通用户的应用水平,又给电脑高级用户提供了一种防范木马或有害代码的功能强大的武器,使用好“木马一扫光”,将大大降低目前网络中极为滥泛的木马病毒危害。
|
English
市科协要闻
