进入一个系统,首先就是启动文件,KV2008配合SREng可谓是双剑合璧,下面帖个图出来。图1
这里可以看到系统注册表项的所有启动项,图2
这里可以看到所有不是系统所加载的服务,如果是陌生的服务。一下就给咔嚓掉。
新的版本在此下载
http://www.kztechs.com/sreng/sreng2.zip
这次,KV2008未知病毒检测工具做的很到位,可以把系统内部隐藏的 *.dll 文件以及 *.exe 等文件一起截获出来,可直接把可疑的进程处理掉, 图3,图4
这样就省去了在KV2007中再来编辑添加黑白名单文件的时间了。图5
文件监视可以全部打开。无论单核还是多核系统下,都能稳定运行。 图6
这次的亮点,移动存储设备上密码。要不然,无法阻止病毒后台自动运行。另外,未知的病毒也可以使用自己熟悉的安全软件来处理。
在KV2008中,更强悍的是 KV目录以及目录下的任何文件都不可更改,包括新建、复制、删除,都无法进行。KV的进程无法关闭,KV所监视的任何设置都无法根改,可以更进一步地来避免病毒的感染并有效处理病毒。
话说回来,KV处理病毒再厉害也没办法阻挡病毒的到来,所以尽早安装防火墙为妙,推荐使用江民反黑客防火墙。做的很到位。
