kv2008的主动防御提示测试

1985yuxiang

kv2008的主动防御提示测试
现在的杀软风格百花齐放，各有侧重，各有长短，选一款适合自己和自己机子的吧，比来比去没意思，以自己电脑的最终安全为最终目标~~~

    下面来测试一下，正好昨天随便搜集了100个左右KV2008检测不出的病毒，其中有个卡饭最新的测试包含279个，KV杀了197个（截止到20日红伞273、卡7高启发236、NOD32-164、Sophos 257、熊猫161、BD186、蜘蛛191、McAfee个人版176。。。。NOD32检出164个，你们是相信这个还是相信VB100呢？或者都不相信？该怎么分析呢？呵呵）KV杀剩的88个+几个最新的零碎共100个（今天KV升级后杀了3个零碎，其中有个AUTO.EXE。目前不到100个了），如图：


测试方法：运行，出现主动防御提示后，一般动作（如运行程序，创建文件等不易判断的动作）放行；危险动作（如提示注入XXXX进程）拦截操作。然后用KV检测清除(不借助其他任何工具)。现在KV的主动防御提示比07有进步，有些危险动作的提示语比较严厉，不熟悉电脑的用户吓也吓的点禁止了，但我建议点结束进程，呵呵~~



有一类病毒，或免杀或加壳，扫不出，但一运行即被秒杀，这一类我个人认为和直接检出无本质的区别。如这几个


无法运行,因为刚运行就被杀了



这个刚释放文件就被杀了



呵呵,仔细比较一下这两个提示??


一释放就被杀



对于这些,开始没检出有什么呢?

tiditi

面对流行木马，KV也是无能为力了吧...好像没有介绍的这么牛哈