多维防护 看KV2008强大安全防御能力

　　三、KV2008——反毒的利剑

　　现在进入KV2008的核心部分----病毒查杀。杀毒软件的杀毒能力是一项评价杀毒软件非常重要的指标，也是杀毒软件的核心部分。杀毒能力不足的杀毒软件就像一个只有空壳的人一样，没有实质的东西，当然这样的软件也不能称之为杀毒软件。通过实用，可以看出江民杀毒软件独自核心杀毒技术的有效性，而且它在多方面都胜过某些同类软件。下面就以蠕虫病毒“魔波”和木马“上兴”为例来阐述江民强大的反病毒能力。

　　1.利剑斩“魔波”。“魔波”是利用微软的漏洞进行传播的蠕虫病毒，其破坏性不亚于当年的“冲击波”病毒，但是现在人们的防范意识逐渐提高，才导致“魔波”没有像当年的“冲击波”那样肆意扩散。但是“魔波”的攻击力依然不容小视，所以现在就用KV2008以“魔波”为例来斩杀强悍病毒。

　　中了“魔波”病毒变种之后，病毒会在%systemroot%\system32目录中生成"wgareg.exe"病毒文件，并且会将自身加入系统服务中，使系统自带的“任务管理器”无法结束其进程。

<

　　经过在虚拟机上的病毒行为分析之后，传统查杀方法如下：右击“我的电脑”进入“计算机管理”中，选择“服务和应用程序”中的“服务”，选中病毒创建的服务"Windows Genuine Advantage Registration Service"，将其“启动类型”设置为“已禁用”，下次计算机启动的时候就不会加载该服务;再定位到%systemroot%\system32目录下，将"wgareg.exe"程序删除;最后进入注册表，将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wagreg键值全部删除即可

　　虽然这样可以杀除“魔波”病毒，但是对于很多计算机用户来说，毕竟还不是很容易。KV2008完全考虑到了这一点，使用其自带的“进程查看器”可以非常快捷、方便地查杀掉“魔波”病毒。

　　打开KV2008，在菜单栏中选择“系统安全”，选择“进程查看器”，再定位到"wgareg.exe"这个进程上，可以清楚地看到，江民的“进程查看器”将"wgareg.exe"这个进程的危险度标记为80%。

　　这样可以明确的让用户判断一个进程是正常进程还是可疑进程。右击该进程，选择“结束进程”即可将该进程结束，之后进入该病毒的文件夹中，将其删除即可彻底查杀该病毒。值得一提的是，江民的“进程查看器”不仅仅是简单的结束一个可疑的进程，它还会将这个可疑进程的服务给关闭掉(这就是为什么系统自带的“任务管理器”无法结束掉“魔波”进程，而江民却可以的原因)。再进入%systemroot%\system32文件夹下将病毒文件删除，最后清理注册表即可。

　　从这里可以看出，江民的杀毒能力堪称一流，即使是一款附带的“进程查看器”都有这样强大的功能，不难看出江民强悍的杀毒能力!

最新相关文章

• ·防止病从口入 打造聪明型卡巴斯基
• ·新版ESET NOD32杀毒套装体验
• ·暴破HTTP验证检测页面口令强度
• ·网管秘籍：选择安全漏洞扫描工具
• ·一站式解决方案：360顽固木马专杀大全
• ·08十大上网必备软件 保你一年高枕无忧
• ·你的密码是否强大 让微软帮你测试便知
• ·暴强！教你1分钟激活卡巴斯基（视频）
• ·在线杀毒保护你 六大在线杀毒网站评测
• ·高手支招 如何发现和防止Sniffer嗅探器
• ·瑞星卡卡:流氓软件已死 我还能杀谁
• ·dummycom木马专杀工具
• ·防盗：用360为游戏帐号保驾护航
• ·“机器狗/AV终结者/8749” 木马专杀工具
• ·捍卫你的系统 防杀机器狗病毒工具导用
• ·PC Tools杀毒软件 大家电脑的安全保护神