根據AV-comparatives跟VURUS.GR等網站的實測
KAV/KIS的啟發式引擎並不強,不過好在Kaspersky的特徵碼更新速度超快
能夠稍微彌補特徵碼的不足,但是如果發生特徵碼內沒有,啟發也察覺不到
這時候我建議開啟行為判斷功能(中毒之前就得先起用!!)
因為就連最好的啟發式引擎,也只有58%(NOD32)的偵測率
而且這還是在不考慮誤報的情況下,啟發式越強理論上誤報的機率就會越高
行為判斷我不敢說一定有100%可以阻止俄一程序的執行
但是他幾乎對所有的未知惡意程序都會有反應
下面就來示範一下怎樣操作行為判斷


執行後會跳出這個畫面,按下terminate(終止)



按下rollback(回復)



回復成功,並且阻止了這個在病毒特徵碼之外的威脅




但是如果你在第一步的時候沒有按下終止,它還會跳出紅色的警戒窗口提示你


一樣按回復之後就沒事了


之後如果你又開啟該病毒,kav一樣會告訴你這是一個威脅
其實不用太在意掃不到,因為kav會一直干擾它的執行