北京理工大学论坛

 找回密码
 注册(开放注册)
搜索

[IT资讯] 什么叫主动防御

[复制链接]
发表于 2008-9-22 13:27:10 | 显示全部楼层 |阅读模式
什么叫主动防御
主动防御就是预先拦截可疑行为……
据近期江民科技的一次黑客行为调查中发现,有相当一部分人喜欢做免杀之类的病毒逃过杀毒软件的查杀,造成现在每天新出第成百上千的病毒很多都是“免杀”的老毒物。调查中也显示,目前查杀免杀以及新的病毒最好的方式之一就是主动防御。
我们以kv2008为例来解释下。KV2008的主动防御相对于KV2007有较大改进,增强功能的同时减少了对正常程序的拦截免去不必要的操作。具体改进请参考之前的主题KV2008,让你产生全面新感受
有时候主动防御可能也会拦截正常软件的某些行为,用户请将拦截的正常程序加入到白名单中即可。
如何开启主动防御:

第一步:打开设置—主动防御,选中需要开启的功能组件,如果没有选中任何组件,那么主动防御将不会被开启。其中的服务器模式请慎用,选中后所有一切的可疑行为都会被阻止。

第二步:打开KV2008的实时监控。

分类介绍各组件:
网页防木马墙:预先拦截网页中可能存在的可疑代码。这些代码通常都是激活系统或者常见应用软件漏洞的代码,一旦代码被执行将会激活所利用的漏洞然后进行破坏。
强烈建议用户开启此功能。
未知病毒监控:这个组件会让KV2008定期检查系统(主要是内存中的进程),通过其内置的规则判断是否存在未知病毒。

隐私保护:用户在隐私保护中设置了待保护的内容后,当用户的系统中某程序试图通过网络发送被保护的内容前,KV2008会对它采取预先设定的操作(询问、禁止、允许)。
木马一扫光:拦截预先设定的注册表行为。危险的注册表操作可能导致病毒无法清除,甚至破坏系统。KV2008已经内置了非常多的保护内容,对关键区域都进行了保护。
初级用户请勿随便改动里面的规则设置,否则错误的设置规则会给您的日常使用带来不必要的麻烦。
系统监控:拦截其他的可疑行为,包括进程、文件等操作。在系统监控的设置处,有一个高级选项,这里是附带的高级功能,初级用户不建议使用。
然后我们建议用户开启这三项:

初级用户请勿随便改动里面的规则设置,否则错误的设置规则会给您的日常使用带来不必要的麻烦。
漏洞检查:利用系统漏洞是目前病毒传播的主要手段之一,开启漏洞检查后,KV2008会定期扫描系统是否存在漏洞,发现漏洞后按预先设定的操作。
善于利用主动防御功能将可有效的阻止病毒的入侵
KV2008默认了许多规则,已经可以很好的阻止病毒入侵,但仍然不能最大限度的发挥其强大的功能。如果用户对病毒以及系统都有较深的了解,不妨设定一个属于您自己的规则,设置规则其实非常简单,但是您必须得对系统等有必要的了解。
如果用户对系统等不是很了解,又想充分发挥主动防御的强大功能、最大限度的防止病毒入侵的话,不妨下载并安装江民社区中用户发布的KV2008主动防御规则包
发表于 2009-5-11 17:51:41 | 显示全部楼层
希望大家踊跃发言,我顶先
您需要登录后才可以回帖 登录 | 注册(开放注册)

本版积分规则

手机访问本页请
扫描左边二维码
         本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长电话:0898-66661599    站长联系QQ:670427609   
         站长微信:hainanok
请扫描右边二维码
www.jtche.com

小黑屋|手机版|Archiver|北京理工大学论坛 ( 琼ICP备12002442号 )

GMT+8, 2024-3-28 20:50 , Processed in 0.079085 second(s), 16 queries .

Powered by 校园招聘信息

© 2001-2020 北京理工大学论坛校园招聘

快速回复 返回顶部 返回列表