大家都知道卡巴斯基的主动防御可以恢复未知病毒对系统文件的改变和破坏。例如:
可是有些病毒可能是威胁程度低,或者改变的系统文件少,或者已经改变了部分文件没有下一步动作等原因,卡巴斯基不能恢复。例如熊猫烧香样本:
点击拒绝后,卡巴斯基就没有下一步反应了!而且病毒也不会发作了!如果此时允许,那么熊猫烧香病毒将会感染其他文件,卡巴斯基才会动手恢复破坏!言归正传!拒绝后我们用360安全卫士查一下:
360发现了熊猫烧香的残留文件,也就是卡巴斯基前面报的那个无用户交互安装的程序!我是关闭了卡巴斯基的文件保护后试验的,卡巴斯基的文件保护就等于卡巴斯基的实时监控,如果我们此时把文件保护打开,只要不打开熊猫烧香所在的文件夹或者熊猫烧香不继续动作,不做全盘扫描,卡巴斯基可以与熊猫烧香和平共处很久。那么我们怎样避免这样的事情发生呢?其实卡巴斯基这样有一个恢复功能!我们看这张图:
在左下角有一个保存,点击它卡巴斯基会出现这个:
日志被保存了(这是一个隐藏文件,需要显示所有隐藏文件才可以看到,有些时候需要把显示受保护的文件夹也打开,原因不详)这么多的字母似乎很难记住,其实大家只要记住这个文件都是保存在C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist中,而且后面的文件夹也只需记住头三个字母本次是758,因为这样的文件头三个字母相同的最多不超过三个,而且肯定只有一个是有东西的其他的都是空的!我们打开这个文件夹看看
这里我们只需双击那个MS-DOS程序即可,运行其他文件无效!运行后将出现这个:
点击是即可恢复所有熊猫烧香留下的文件!我们再用360扫下,已经没有了!
