应用kv2007防杀各类病毒--以"熊猫烧香"为例

　　首先，说下我的机器配置。HPB3803，CPU：PentiumM1.60GHz，内存：1G，硬盘：40G，显卡：ATI9700。在这里，我以前段时间十分流行的“熊猫烧香”病毒为例来说明如何用kv2007防范各类病毒（注意，这里的所有测试全是在影子模式的完全保护下进行的，并且关闭了KV的所有监视，只打开“系统监控”和“木马一扫光”，并且使用了pluto1313的主动防御规则v1.5，其他人可以在虚拟机中测试）。

　　下面，我们可以看到这个“熊猫烧香”的样本（由于这个变种的特殊性，病毒隐藏了自身，只有显示所有的隐藏文件才可以看见）.图-1

　　此主题相关图片如下：

　　接着，双击运行这个病毒，KV的系统监控已经提示，这里，我先点“禁止”。图-2

　　此主题相关图片如下：

　　打开“我的电脑”，我们可以发现，各个分区下并没有生成autorun.inf。图-3

　　此主题相关图片如下：

　　这说明，KV2007不需要病毒库就已经能完全拦截病毒。当然，这只是第一步，下面，重新运行这个病毒，然后点允许，看看KV有什么反应。图-4

　　此主题相关图片如下：

　　看到了吧，KV的“系统监控”已经默认禁止了病毒的下一步的操作，病毒虽已运行，但是释放出的文件都会被KV拦截，分区下还是不能生成病毒文件。为了更好地说明问题，我们关闭江民的“系统监控”和“木马一扫光”。图-5