我是江民達人!!

江民技術通報
六合國際實業有限公司
電話：02-86473157  傳真：02-86473156
mail：jiangmin@stf.jiangmin.com.tw

期別：20091019

KV2010大陸版已經於10月13日隆重發布，台灣版也即將於12月發布上市。江民防毒軟體版本升級一直以來都是免費的，只要是在授權期間內，都可以使用原來的卡號密碼儲值在新的版本上。所以只要有防毒軟體的需求，大可以放心的隨時購買，完全不需要有等待新版本的「心理障礙」！

KV2010簡介：

前置威脅預控 29道安全防護
江民防毒軟體KV2010 真正的全功能防毒軟體

江民防毒軟體KV2010系江民反病毒資深研發團隊歷時一年之久，悉心打造的一款新型全功能防毒軟體。採用全新動態啟發式殺毒引擎，融入指紋加速功能，殺毒功能更強、速度更快。KV2010也是國內首家完美相容微軟WINDOWS 7作業系統的2010版防毒軟體。

KV2010顛覆了傳統的防殺毒模式，在智慧主動防禦、“沙盒技術”、內核級自我保護、虛擬機脫殼、雲安全防毒系統、啟發式掃描等領先的核心殺毒技術基礎上，創新“前置威脅預控”安全模式，在防殺病毒前預先對系統進行全方位安全檢測和防護，檢測三大類29項可能存在的安全潛在威脅，提供安全加固和解決方案。 

功能亮點:

1、全新引擎，動態啟發式殺毒，指紋加速，殺毒更快、更強。
KV2010採用全新動態啟發式引擎，採用動態啟發和靜態啟發相結合的方式掃描未知病毒，提高了對未知病毒的啟發識別能力；掃描時採用了指紋加速技術，在首次掃描後的正常檔中加入指紋識別功能，下次再掃描時忽略不掃，大大加快了掃描速度和效率。

2、29項安全防護，封堵所有病毒入侵通道，病毒無隙可入。
新增“江民安全專家”，在防殺病毒前預先對系統進行全方位安全檢測和防護，檢測三大類29項可能存在的安全潛在威脅，提供安全加固和解決方案。
    A、病毒入侵的防禦能力：
分析所有的病毒入口，檢測這些入口是否有相應的安全防護並提供加固方案，這些病毒入口分別為：網頁、郵件、USB移動儲存裝置、網路下載、WINDOWS和第三方軟體漏洞、網路共用、藍牙等十餘種病毒入侵通道。
    B、病毒入侵的防禦能力。
分析病毒入侵後，系統是否具有相應的防禦能力：當病毒向外發送重要系統資訊時，系統是否開啟主動防禦和隱私保護功能並提供解決方案；當病毒試圖永久駐留硬碟時，系統是否開啟檔監視功能；病毒入侵後試圖偷取銀行、網遊帳號密碼時，是否具有密碼保護功能並提供解決方案；當病毒試圖線上好友發送帶毒網址時，是否開啟即時通訊監視功能；檢測是否具有僵屍網路程式的防護功能，防止駭客抓取“肉雞”；反病毒隱身術，是否具有對Rootkit病毒的檢測和防護功能，並提供解決方案；對具有反防毒軟體能力的病毒的防護，檢測是否開啟防毒軟體的自我保護功能，並提供加固或解決方案。
    C、檢測系統本地安全指數。檢測病毒庫更新情況，最後一次殺毒的時間，系統需要修復的項；流行木馬掃描、未知病毒掃描，並提供加固或解決方案。

3、24小時監控網頁掛馬，惡意網址動態入庫，網路暢遊無憂。
江民惡意網頁監控系統24小時不間斷監控全國網頁掛馬情況，提取被掛馬的惡意網址，並動態加入到防毒軟體惡意網址庫，及時有效遮罩惡意網址，這樣，即使用戶不小心點擊到惡意網頁，也可以有效阻擋病毒於系統之外。

4、增強智慧主動防禦沙盒模式，增強虛擬機脫殼，未知病毒剋星。
採用沙盒模式的智慧主動防禦，能夠接管未知病毒的所有可疑動作，在確認為系病毒行為後執行回滾操作，徹底消除病毒留下的所有痕跡。
增強虛擬機脫殼技術，能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描。

5、全新三層防火牆，從應用層、協定層、內核層三層防範駭客攻擊。
全新江民三層防火牆，即時監控網路資料流程，創新三層規則防範駭客，將傳統防火牆從應用層、協定層兩層駭客防範，擴展至系統內核層三層防範。應用層防駭客利用系統、第三方軟體漏洞遠端攻擊，協定層防範基於各種網路協定的異常資料攻擊（如DDOS），預先設置上百種安全規則，避免各種來自網路的異常掃描、嗅探、入侵、開啟後門，網路包捕獲監視和處理埠異常資料包，確保網路暢通。
內核層監視並防範異常惡意驅動程式調用API，發現有異常行為即報警並阻斷動作，避免駭客利用底層驅動繞開防火牆的阻攔，入侵或遠端控制目標電腦。

6、增強雲安全防毒系統，海量可疑檔資料處理中心，搜集病毒樣本更多，升級速度更快。
能夠監測並捕獲更多的可疑檔或病毒樣本，江民病毒自動分析系統自動分析可疑檔並自動入庫，資料處理能力更強大，病毒庫更新速度更快。

7、增強網頁防馬牆功能，動態更新網頁掛馬規則庫。
基於木馬行為規則的江民網頁防馬牆，能夠監控和阻斷更多的未知惡意網頁和木馬入侵，網頁掛馬規則庫動態更新，與惡意網址庫構成對惡意網頁的雙重安全保障，確保用戶安全流覽網頁。

8、增強系統漏洞管理功能，自動掃描、修復系統漏洞，新增第三方軟體漏洞掃描、自動修復功能。
系統漏洞管理功能能夠自動掃描、修復微軟作業系統以及OFFICE漏洞，新增第三方軟體漏洞掃描和自動修復，可以自動修復Flash、RealPlayer、Adobe PDF等駭客常用的第三方軟體漏洞，避免病毒通過漏洞入侵電腦。

9、病毒掃描、查殺速度更快
為了大幅提升掃描速度，KV2010創新了四大掃描加速技術，指紋加速掃描，超線程掃描技術，創新哈希（Hash）定位技術，精准判定病毒位置，新增流行木馬“秒殺”技術，迅速清除流行木馬及其變種（內置於江民安全專家內）。

10、佔用系統資源更少、防殺病毒效率更高
KV2010採用四大技術，減少系統資源佔用，在確保殺毒和防禦效果的前提下，給用戶最好的使用體驗。創新病毒庫動態載入技術，智慧讀取病毒庫，減少資源佔用；殺毒模組智慧連接技術，減少中間環節，降低資源佔用；採用智慧記憶體分配技術，充分提高記憶體使用效率，自動平衡ＣＰＵ佔用，消除系統各種“卡”“滯”現象。

英文名稱：Trojan/PSW.QQTen.m
中文名稱：“毒藤”變種m
病毒長度：47104位元組
病毒類型：盜號木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：02b0fa771b603ea9ede408b89487d2ce
特徵描述：
Trojan/PSW.QQTen.m“毒藤”變種m是“毒藤”盜號木馬家族中的最新成員之一，採用“Borland Delphi”編寫，是一個由其他惡意程式釋放出來的DLL功能元件。除了該惡意DLL檔外，木馬主程序可能還會在“%SystemRoot%\system32\”目錄下釋放名為“MRPinyin.ime”的惡意DLL文件。“毒藤”變種m如果已經插入“explorer.exe”進程中，則會修改註冊表，從而改變輸入法所指向的檔。當用戶使用快捷鍵切換輸入法時，可能會導致惡意檔的載入。“毒藤”變種m是一個專門盜取“地下城與勇士 Online”網路遊戲會員帳號的木馬程式，運行後會確認自身是否已經插入到遊戲進程“qqLoGin.exe”或“dNF.exe”中。如果已經插入其中，則會定位“TenQQAccount.dll”的位置，通過消息鉤子、指定偏移的記憶體資料截取等方法盜取網路遊戲玩家的遊戲帳號、遊戲密碼、所在區服、角色等級等資訊，並在後臺將竊取到的這些機密資訊發送到駭客指定的遠端伺服器站點“http://*.34490*.com/”的幾個收信頁面上（位址加密存放），致使網路遊戲玩家的遊戲帳號、裝備、物品、金錢等丟失，給遊戲玩家造成了不同程度的損失。

英文名稱：Trojan/AntiAV.acs
中文名稱：“系統殺手”變種acs
病毒長度：68337位元組
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：fb86243623b8ec7ebab685e86bd2c00b
特徵描述：
Trojan/AntiAV.acs“系統殺手”變種acs是“系統殺手”家族中的最新成員之一，採用高階語言編寫，是一個由其他惡意程式釋放出來的DLL功能元件，經過加殼保護處理，通常會被插入到“explorer.exe”進程中隱秘運行。監視被感染系統的狀況，向駭客指定的頁面“http://demo.jik*soft.cn/Count.aspx”回饋感染情況，並連接指定的URL“http://demo.jik*soft.cn/configstring/config.txt”，下載配置檔到“C:\Program Files\Common Files\Tencent\QQPlug\QQPlugIn.ini”（替換原正常文件）。“系統殺手”變種acs會調用運行“C:\Program Files\Common Files\Tencent\QQPlug\QQPlugUpdate.exe”，致使用戶的系統彈出駭客設置的釣魚廣告，從而增加了用戶被欺騙的風險。同時，“系統殺手”變種acs可能會試圖關閉一些安全軟體的進程，以此實現了自我保護。另外還會根據配置檔下載其他的惡意程式，從而給用戶帶來更大的損失。

免費線上查毒地址：http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx
有關更詳盡的病毒技術資料請直接撥打江民防毒的技術支援熱線02-86473159進行諮詢
或訪問江民網站http://www.jiangmin.com.tw進行線上查閱。