卡巴的主动防御功能可以恢复未知病毒对系统文件的改变和破坏 如:
[url=target=_blank>[/url]
计算机爱好者,学习计算机基础,电脑入门,请到本站http://www.woaidiannao.com,我站同时提供计算机基础知识教程,计算机基础知识试题供大家学习和使用),/Upfiles/BeyondPic/dnaq/2009-09/20090928161838458.png" border=0 style="cursor: pointer" alt="点此在新窗口浏览图片" border="0"/>[url=http://www.woaidiannao.com/(http://www.woaidiannao.com)/Upfiles/BeyondPic/dnaq/2009-09/20090928161838467.gif" border=0 style="cursor: pointer" alt="点此在新窗口浏览图片" border="0"/>
可是有些病毒可能是威胁程度低,或者改变的系统文件少,或者已经改变了部分文件没有下一步动作等原因,卡巴斯基不能恢复。例如熊猫烧香样本:
[url=http://www.woaidiannao.com/(
http://www.woaidiannao.com)/Upfiles/BeyondPic/dnaq/2009-09/20090928161838651.png" border=0 style="cursor: pointer" alt="点此在新窗口浏览图片" border="0"/>
点击拒绝后,卡巴斯基就没有下一步反应了!而且病毒也不会发作了!如果此时允许,那么熊猫烧香病毒将会感染其他文件,卡巴斯基才会动手恢复破坏!言归正传!拒绝后我们用360安全卫士查一下:
360发现了熊猫烧香的残留文件,也就是卡巴斯基前面报的那个无用户交互安装的程序!我是关闭了卡巴斯基的文件保护后试验的,卡巴斯基的文件保护就等于卡巴斯基的实时监控,如果我们此时把文件保护打开,只要不打开熊猫烧香所在的文件夹或者熊猫烧香不继续动作,不做全盘扫描,卡巴斯基可以与熊猫烧香和平共处很久。那么我们怎样避免这样的事情发生呢?其实卡巴斯基这样有一个恢复功能!我们看这张图:
在左下角有一个保存,点击它卡巴斯基会出现这个:
日志被保存了(这是一个隐藏文件,需要显示所有隐藏文件才可以看到,有些时候需要把显示受保护的文件夹也打开,原因不详)这么多的字母似乎很难记住,其实大家只要记住这个文件都是保存在C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist中,而且后面的文件夹也只需记住头三个字母本次是758,因为这样的文件头三个字母相同的最多不超过三个,而且肯定只有一个是有东西的其他的都是空的!我们打开这个文件夹看看
,
这里我们只需双击那个MS-DOS程序即可,运行其他文件无效!运行后将出现这个:
点击是即可恢复所有熊猫烧香留下的文件!我们再用360扫下,已经没有了!
