KV未知病毒检测工具

gao0907

KV未知病毒检测工具
KV系列最大的优势之一是基于行为判断的未知病毒扫描功能。这个功能很优秀，对于那些未被收录进病毒数据库的病毒，未知病毒扫描工具就是他们最大的克星，该功能实用有效，深受广大KV用户喜欢，此功能是我们KV首创的哦。呵呵。
首先让我们来看看这个功能在哪里

我们先启动未知病毒检测功能，扫描未知病毒

注意到下面已勾选了“快速”和“显示全部”了吗？
    其实这个扫描本身已经很快速了，但你若想他更加“闪电”，就点击快速，可是查找能力就弱了哦。
显示全部：默认似乎10%以下可疑率的均不显示，但你若想了解更详细的内容，勾选即可。


OK，扫是扫完了，但是，怎么判断扫出来的到底它们是不是病毒呢？
呵呵，分这几步，对菜鸟绝对适用：
1.看公司名，你看那个微软的，flashget的，迅雷的，一定不是啦（当然也不能过分肯定）
2.看可疑概率，概率越小病毒可能性越小，一般概率在30%以下可视为正常（对概率的判断需要些经验）。
3.使用右键的“检索信息”功能，在baidu上查查他是什么，大家怎么说的。当然，这个功能还比较单薄，英语好的可以去google，还有一个好地方，就是超级兔子，给个链接，大家去看：http://www.pctutu.com/process/index.html
4.使用右键的定位该程序功能，查查它在哪儿？是不是在它不该在的地方。
好，若是你确定IEFRAME.DLL是病毒，怎么办呢？先别急着用右键杀，看见右键里的“添加到样本库”了吗？先加进去，因为和IEFREME.DLL行为相似的可能还有一些进程，但KV不一定能一次都发现，这个以后再说。
加入样本库后，你就可以右键杀除他了。
另外，为了您自己的利益，和KV的发展，您不妨先定位该程序，然后把他打个包，做个备份，发送到virus@jiangmin.com，并附上简单的说明，可能你会得到1年的序列号哦。哈哈。
好，我们再看用样本库扫描，比如我把Shadowservice.exe加入到样本了。


当然，这里只发现了它本身（我刚才没删，他是好的）
但他像前段时间的天涯病毒，我发现时添加了A到样本库，用样本库扫描，就会搜出B,C,D,E,F....呵呵呵。必须中毒了才明白这个的好。我也没法儿给大家演示。
进行了上面这些操作，已算是充分利用该功能了，但还有种情况，一个病毒你可以确定，但KV连未知病毒扫描都寻他不见，怎么办呢？你就利用第三个功能：编辑样本库

新建样本——找到你认为是病毒的文件——添加——再用样本库扫描，你就能把和这个病毒类似相关的枝枝叶叶都搜索到并删除了，比你自己找方便多了，现在的病毒经常拖家带口，你必须根除才行，这个功能就是为根除服务的。