思科网络技术论坛

系统安全kv2008来管理
你的系统除了安装了杀毒软件，是不是还安装了各种反流氓软件、安全辅助性工具：冰刃、WsysCheck、SREng、Autoruns等呢？说KV专业一点都不假，看一看KV2008集成的安全辅助工具吧：“未知病毒检测、进程查看器、系统诊断、共享管理、服务管理、安全助手、系统漏洞检查”
    我们看到KV2008集成的安全辅助工具非常全面，从反流氓到反病毒到系统修复优化等工具一应俱全，但效果究竟如何呢？我们真枪实弹测试一下：
    笔者从网上找到了一个江民未入库的样本，关了KV的主动防御以及所有监控后运行，用未知病毒检测工具进行了测试，可以看到KV已经将可疑程序报了出来。

未知病毒检测一直是江民非常好用的组件之一，笔者猜想未知病毒检测工具一定采用了“启发式”扫描技术再加上江民工程师对其智能化处理，实用性非常高，当你扫描不出病毒时，用它可是首选，可疑率在60％以上的程序基本上可以判定是病毒，新版重新编写了引擎并增加了处理可疑功能。
    更为值得一提的是“未知病毒检测工具”还可以让我们自己添加样本库，这样我们可以把未知病毒加入到自己的“病毒库”中，这样在江民未收录此病毒的情况下对病毒的扫描也是一个非常好的解决方案。

我们关闭KV监控运行了一个“碟磁机”病毒样本，在进程查看器里报可疑，可以结束进程。

进程查看器可以查看进程的模块信息，并且提供卸载模块功能，可以与专业的进程管理工具相媲美。

这个是腾讯QQ程序的模块信息，并非病毒。

查找模块/文件功能让查找进程更方便，再也不用担心有残留进程模块啦

KV2008的进程查看器在原有基础上做了大量改进，增加了进程的“网络连接”查看，这样更有助于判断木马程序，“查找模块/文件”功能让你方便找到你要查找的进程，病毒模块休想逃走一个，再也不用一个一个进程挨着查找了，查找到病毒的模块文件后还可以用“卸载模块”功能将模块从进程中卸载掉，其功能非常非常专业，笔者用它轻松关闭了冰刃、WsysCheck，更为智能的是，KV2008的进程查看器会自动分析进程的安全性，增强了易用性，普通用户可以轻松使用。
我们去网上下载了最近流行的Auto病毒样本，在关闭KV主动防御和所有监控条件下运行了病毒进行测试，结果用KV2008的系统诊断功能诊断出来病毒所注册的服务，如图所示：

江民为我们提供了服务管理功能，服务显示更全面，可以停止在系统的服务管理器里停止不了的服务，共享管理功能可以检测管理系统共享，给用户安全带来保障。