江南大学论坛|烟雨楼

标题: KV2008配合SREng使用 [打印本页]

作者: gao0907 时间: 2008-9-19 15:39
标题: KV2008配合SREng使用
KV2008配合SREng使用
进入一个系统，首先就是启动文件，KV2008配合SREng可谓是双剑合璧，下面帖个图出来。图1

这里可以看到系统注册表项的所有启动项，图2

这里可以看到所有不是系统所加载的服务，如果是陌生的服务。一下就给咔嚓掉。
新的版本在此下载http://www.kztechs.com/sreng/sreng2.zip
这次，KV2008未知病毒检测工具做的很到位，可以把系统内部隐藏的 *.dll 文件以及 *.exe 等文件一起截获出来，可直接把可疑的进程处理掉，图3，图4

这样就省去了在KV2007中再来编辑添加黑白名单文件的时间了。图5

文件监视可以全部打开。无论单核还是多核系统下，都能稳定运行。图6

这次的亮点，移动存储设备上密码。要不然，无法阻止病毒后台自动运行。另外，未知的病毒也可以使用自己熟悉的安全软件来处理。
在KV2008中，更强悍的是 KV目录以及目录下的任何文件都不可更改，包括新建、复制、删除，都无法进行。KV的进程无法关闭，KV所监视的任何设置都无法根改，可以更进一步地来避免病毒的感染并有效处理病毒。
话说回来，KV处理病毒再厉害也没办法阻挡病毒的到来，所以尽早安装防火墙为妙，推荐使用江民反黑客防火墙。做的很到位。

欢迎光临江南大学论坛|烟雨楼 (http://sytu.myubbs.com/)