多维防护 看KV2008强大安全防御能力

　　2.进程查看器。江民2008中也集成了“进程查看器”功能。下面以十分猖獗的“上兴”木马病毒为例来说明KV2008的“进程查看器”强大的功能。众所周知，“上兴”木马采用Rootkit技术，使自身的运行级别提升到Ring0，从而使系统自带的“任务管理器”无法查看其进程，这也是为什么使用Rootkit技术的病毒十分难以查杀的原因。但江民的“进程查看器”可以完美越过Ring0级别的限制，从而让使用Rootkit的病毒无处藏身。

　　图5是使用IceSword来查看进程的截图，可以充分说明江民的“进程查看器”功能十分强大)。另外，江民的“进程查看器”还可以定位某个进程的网络连接状态、查看某个进程的模块信息、线程信息以及将该进程加入黑名单中以及其它一些功能.

　　这些都是系统自带的“任务管理器”所不能比拟的。由此可以看出，江民“进程查看器”的功能不容小视。

　　三、KV2008——反毒的利剑

　　现在进入KV2008的核心部分----病毒查杀。杀毒软件的杀毒能力是一项评价杀毒软件非常重要的指标，也是杀毒软件的核心部分。杀毒能力不足的杀毒软件就像一个只有空壳的人一样，没有实质的东西，当然这样的软件也不能称之为杀毒软件。通过实用，可以看出江民杀毒软件独自核心杀毒技术的有效性，而且它在多方面都胜过某些同类软件。下面就以蠕虫病毒“魔波”和木马“上兴”为例来阐述江民强大的反病毒能力。

　　1.利剑斩“魔波”。“魔波”是利用微软的漏洞进行传播的蠕虫病毒，其破坏性不亚于当年的“冲击波”病毒，但是现在人们的防范意识逐渐提高，才导致“魔波”没有像当年的“冲击波”那样肆意扩散。但是“魔波”的攻击力依然不容小视，所以现在就用KV2008以“魔波”为例来斩杀强悍病毒。

　　中了“魔波”病毒变种之后，病毒会在%systemroot%system32目录中生成"wgareg.exe"病毒文件，并且会将自身加入系统服务中，使系统自带的“任务管理器”无法结束其进程。

<

　　经过在虚拟机上的病毒行为分析之后，传统查杀方法如下：右击“我的电脑”进入“计算机管理”中，选择“服务和应用程序”中的“服务”，选中病毒创建的服务"Windows Genuine Advantage Registration Service"，将其“启动类型”设置为“已禁用”，下次计算机启动的时候就不会加载该服务;再定位到%systemroot%system32目录下，将"wgareg.exe"程序删除;最后进入注册表，将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswagreg键值全部删除即可

　　虽然这样可以杀除“魔波”病毒，但是对于很多计算机用户来说，毕竟还不是很容易。KV2008完全考虑到了这一点，使用其自带的“进程查看器”可以非常快捷、方便地查杀掉“魔波”病毒。

　　打开KV2008，在菜单栏中选择“系统安全”，选择“进程查看器”，再定位到"wgareg.exe"这个进程上，可以清楚地看到，江民的“进程查看器”将"wgareg.exe"这个进程的危险度标记为80%。

　　这样可以明确的让用户判断一个进程是正常进程还是可疑进程。右击该进程，选择“结束进程”即可将该进程结束，之后进入该病毒的文件夹中，将其删除即可彻底查杀该病毒。值得一提的是，江民的“进程查看器”不仅仅是简单的结束一个可疑的进程，它还会将这个可疑进程的服务给关闭掉(这就是为什么系统自带的“任务管理器”无法结束掉“魔波”进程，而江民却可以的原因)。再进入%systemroot%system32文件夹下将病毒文件删除，最后清理注册表即可。

　　从这里可以看出，江民的杀毒能力堪称一流，即使是一款附带的“进程查看器”都有这样强大的功能，不难看出江民强悍的杀毒能力!