征文来稿：江民KV2011防御功能试用小记

     现在的网络越来越丰富，在为我们提供便利的同时，也偶尔会给我们造成一些伤害。账号被盗，文件中毒，资料被破坏，这都是病毒和木马程序的“杰作”，选用一款好的杀毒软件就成了每台电脑的必备工作。kv2011在继承2010版的优点上，又集成了防火墙的功能，除了在kv2009版中提到的ARP防攻击措施外，还增加了网络攻击的防范功能。下面我们就从零开始领略一下kv2011几项防御功能。

     双击安装文件，进行安装，我们会发现除了安装界面风格与之前的版本不同外，安装的对话方式也发生了变化，十分的简单（见图1），多了一个“进入三天自动学习模式”的勾选项，那我们除了修改一下安装的文件夹，其它不变，直接点击“下一步”，再也无须用户干预就自动运行完安装程序，这对于初级用户来说真是太方便了。

      
   
     当然方便安装只是一个初步的标准，如果没有强大的防毒杀毒的本领，也是得不到用户认可的。安装完成后，就会看到如图2所示的全然不同与以往江民杀软的界面。
     

     升级到最新的病毒库
     

     测试一下软件防卸功能，打开一个已知的恶意网站，网站页面立刻被江民拦截。

     
     
    同时屏幕的右下角弹出一个江民拦截信息。

     
  
    右击右下角江民杀软的图标，从弹出的快捷菜单中选择“关闭所有监视”，再次访问该网站，发现没有任何提示，此时再“打开方案设定的监控”，拦截信息即时弹出，强行访问，Kv2011再次弹出进一步的拦截信息。
     

    说明网页病毒的防御功能已经在保护我们的电脑了。对于本机病毒文件的防御功能是否也如此有效呢，双击一个含有病毒文件的压缩包，将其解压出来，在解压的过程中就有拦截窗口立即弹出，并作出删除处理。
    
     
      从以上两点足以看出江民kv2011强大的即时防御功能。

      集成防火墙功能，这是kv2011版的新亮点。UDP协议，这种无连接的传输层协议，目前被广泛的应用在了即时聊天软件上。如果受到UDP的攻击，QQ就可能会呈现断网状态，此时如何查找定位到攻击的那台机器就成为了关键，通过开启防火墙的“网络攻击检测”功能，就可以查找出攻击方的IP地址。
      

      从虚拟机发送一个隶属于IDS的UDP攻击后，在实体机kv2011所拦截到的画面，攻击方和被攻击方的IP地址很清楚的表明了两者之间的关系。
      

      当然如果需要有效拦截，我们可以通过点击主界面中的“病毒监控”里的“参数设置”项，调整防火墙的IP规则，将“通知所有不明UDP连接”的操作方式改为“拦截”，这样我们就可以有效防止这种攻击对我们的电脑网络作出的“伤害”了。

      

      以上仅仅小试了一下kv2011的防御病毒感染和木马恶意攻击的功能，至于更多的功能就留待于各位用户的使用了。