KV系列最大的优势之一是基于行为判断的未知病毒扫描功能。这个功能很优秀,对于那些未被收录进病毒数据库的病毒,未知病毒扫描工具就是他们最大的克星,该功能实用有效,深受广大KV用户喜欢,此功能是我们KV首创的哦。呵呵。
首先让我们来看看这个功能在哪里
我们先启动未知病毒检测功能,扫描未知病毒
注意到下面已勾选了“快速”和“显示全部”了吗?
其实这个扫描本身已经很快速了,但你若想他更加“闪电”,就点击快速,可是查找能力就弱了哦。
显示全部:默认似乎10%以下可疑率的均不显示,但你若想了解更详细的内容,勾选即可。
OK,扫是扫完了,但是,怎么判断扫出来的到底它们是不是病毒呢?
呵呵,分这几步,对菜鸟绝对适用:
1.看公司名,你看那个微软的,flashget的,迅雷的,一定不是啦(当然也不能过分肯定)
2.看可疑概率,概率越小病毒可能性越小,一般概率在30%以下可视为正常(对概率的判断需要些经验)。
3.使用右键的“检索信息”功能,在baidu上查查他是什么,大家怎么说的。当然,这个功能还比较单薄,英语好的可以去google,还有一个好地方,就是超级兔子,给个链接,大家去看:
http://www.pctutu.com/process/index.html4.使用右键的定位该程序功能,查查它在哪儿?是不是在它不该在的地方。
好,若是你确定IEFRAME.DLL是病毒,怎么办呢?先别急着用右键杀,看见右键里的“添加到样本库”了吗?先加进去,因为和IEFREME.DLL行为相似的可能还有一些进程,但KV不一定能一次都发现,这个以后再说。
加入样本库后,你就可以右键杀除他了。
另外,为了您自己的利益,和KV的发展,您不妨先定位该程序,然后把他打个包,做个备份,发送到
virus@jiangmin.com,并附上简单的说明,可能你会得到1年的序列号哦。哈哈。
好,我们再看用样本库扫描,比如我把Shadowservice.exe加入到样本了。
当然,这里只发现了它本身(我刚才没删,他是好的)
但他像前段时间的天涯病毒,我发现时添加了A到样本库,用样本库扫描,就会搜出B,C,D,E,F....呵呵呵。必须中毒了才明白这个的好。我也没法儿给大家演示。
进行了上面这些操作,已算是充分利用该功能了,但还有种情况,一个病毒你可以确定,但KV连未知病毒扫描都寻他不见,怎么办呢?你就利用第三个功能:编辑样本库
新建样本——找到你认为是病毒的文件——添加——再用样本库扫描,你就能把和这个病毒类似相关的枝枝叶叶都搜索到并删除了,比你自己找方便多了,现在的病毒经常拖家带口,你必须根除才行,这个功能就是为根除服务的。
