纳速健身

标题: 卡巴斯基KIS2009正式版部分设置探讨(高阶篇) [打印本页]

作者: awagink    时间: 2009-4-13 21:25
标题: 卡巴斯基KIS2009正式版部分设置探讨(高阶篇)
  

  前面我们就卡巴斯基KIS2009的正式版的一般设置情况简要的说了下,在这里就新增的HIPS和防火墙等部分高级功能部分

  分享下自己的心得,大家有什么好的方法可以写出来分享下........

  要了解什么是HIPS性质防护可以参看这里

  http://bbs.kpchina.net/viewthread.php?tid=85779&extra=page%3D1&frombbs=1

  一、反恶意程序里面的实时监控可以开高启发

  在开启高启发时,在我的电脑里面内存占用情况良好

  

  1a.jpg(40.21KB)

  2008-8-1916:29

  对于复合文件的解压扫描可以参看实际情况设置,最好不要设置太高,否这很吃内存

  

  7a.jpg(68.2KB)

  2008-8-1916:29

  开高启发后内存占用情况

  

  weqewq.jpg(6.47KB)

  2008-8-1916:29

  我的建议是,可以参看实际情况,把实时防护开大搞启发,这样安全性是不言而喻的,后面在HIPS防护中会减少操作风险

  二、即时通讯防护

  

  2a.jpg(33.42KB)

  2008-8-1916:32

  在这部分里面可以对一些容易被病毒利用的文件格式删除,接收附件最好是接收压缩文件格式的文件

  

  4a.jpg(32.98KB)

  2008-8-1916:29

  当然,你也可以全部选上,不过那样对接收正常文件可能会造成影响.

  

  5a.jpg(36.7KB)

  2008-8-1916:29

  根据实际情况可以自己添加要删除的文件类型

  

  6a.jpg(32.72KB)

  2008-8-1916:29

  对于Web防护里面的高启发,我看最好是中度,开高启发感觉有点卡,不过看个人电脑情况

  

  a10.jpg(28.75KB)

  2008-8-1916:29

  三、对于HIPS部分

  卡巴KIS2009独特的HIPS功能非常强大,在这里和大家讨论下

  应用程序分组:信任部分、低受限部分、高受限部分、不可信部分

  

  1.jpg.jpg(47.74KB)

  2008-8-1916:29

  

  1.jpg(108.03KB)

  2008-8-1916:29

  

  3.jpg(56.99KB)

  2008-8-1916:29

  

  4.jpg(22.63KB)

  2008-8-1916:29

  

  5.jpg(74.23KB)

  2008-8-1916:29

  对于信任部分(含数字签名),卡巴对该软件的访问是任意的,但是这并不代表卡巴就对其不监控了....

  如下图所示,一个带有恶意活动的程序,在活动时,即使在受信组,任然收到监控卡巴发现其恶意活动.

  

  432.jpg(52.9KB)

  2008-8-1916:29

  对于低受限比如暴风影音

  

  9.jpg(50.5KB)

  2008-8-1916:29

  

  6.jpg(65.37KB)

  2008-8-1916:29

  其操作活动就受到很多限制和提示,这个相对于带有数字签名的文件多了提示。

  对于高受限

  该组别程序在活动时受限很大,在这里面可以看到很多限制策略

  

  b.jpg(57.7KB)

  2008-8-1916:29

  

  1b.jpg(66.44KB)

  2008-8-1916:29

  

  b3.jpg(65.86KB)

  2008-8-1916:29

  不可信组

  此组别程序在进行任何活动时都会受到限制和提示,而且是一般是高危险的.

  

  4b.jpg(69.55KB)

  2008-8-1916:29

  这里卡巴在提示操作时,大家要看清楚了,后面会和大家讲到一个过卡巴的木马卡巴的HIPS是怎么防住他的

  四、有关规则里面的资源设置

  在这个部分卡巴为我们想的非常周到了,默认设置里面就有很多防护策略,我们可以利用这里面的分组设置,来自己添加

  一些策略增强防护性质。

  

  091.jpg(131.79KB)

  2008-8-1916:29

  在机密数据里面添加自己想要防护的文件夹或者文件,来防止别人查看自己的机密..

  

  jm.jpg(105.33KB)

  2008-8-1916:29

  在互联网浏览器里面可以自己添加要保护的浏览器,防止病毒的注入破坏

  

  liu.jpg(38.75KB)

  2008-8-1916:29

  新建文文件夹建好后点击左边的添加,可以添加文件加和文件内容

  

  bdsa.jpg(61.24KB)

  2008-8-1916:29

  即时通讯里面可以自己田添加QQ到里面

  

  gres.jpg(42.1KB)

  2008-8-1916:29

  

  jhtrjyt.jpg(69.15KB)

  2008-8-1916:29

  以上是在这里给他加做个引导,大家可以根据方法自己手动导入,这里没有现成的规则可导入,卡巴2009貌似还没有支持

  规则导入功能,所以大家可以根据我提供的方法自己去摸索,对于HIPS功能部分,我感觉也很难彻底讲清楚,对于文件的

  规则控制,若是要详细介绍,有很多内容要讲解,涉及到知识库很多,大家可以利用网络自己查看下不懂的属于和文件名

  在这里只给大家一个引导作用,另外对于防火墙部分,我感觉就是按照规则自己可以设置过滤,比如隐身模式禁止

  incomingudpstream和incomingtcpstream类似的,可以封掉一些危险端口,比如138、139、445、1434等,对于局域

  网访问可以把要访问的域(domain)添加到排除,对于ARP病毒的防护,卡巴2009做的还是不够好,防不住的.....所以对

  于局域网还是另外装ARP防火墙(推荐金山ARP防火墙)。区域选择最好都选择公网,这样访问规则会更严格,安全性会

  做到更好,卡巴2009的防护性很不错,但是也不能掉以轻心,很可能由于你的一个错误操作,病毒就悄然运行。要有一个

  好的上网习惯。

[转载]
作者: ghz    时间: 2009-9-15 21:49
我现在用的是2010版的卡巴斯基,你的方法适用吗?




欢迎光临 纳速健身 (https://nasue.com/) Powered by Discuz! X3.4