纳速健身
标题:
卡巴斯基KIS2009正式版部分设置探讨(高阶篇)
[打印本页]
作者:
awagink
时间:
2009-4-13 21:25
标题:
卡巴斯基KIS2009正式版部分设置探讨(高阶篇)
前面我们就卡巴斯基KIS2009的正式版的一般设置情况简要的说了下,在这里就新增的HIPS和防火墙等部分高级功能部分
分享下自己的心得,大家有什么好的方法可以写出来分享下........
要了解什么是HIPS性质防护可以参看这里
http://bbs.kpchina.net/viewthread.php?tid=85779&extra=page%3D1&frombbs=1
一、反恶意程序里面的实时监控可以开高启发
在开启高启发时,在我的电脑里面内存占用情况良好
1a.jpg
(40.21KB)
2008-8-1916:29
对于复合文件的解压扫描可以参看实际情况设置,最好不要设置太高,否这很吃内存
7a.jpg
(68.2KB)
2008-8-1916:29
开高启发后内存占用情况
weqewq.jpg
(6.47KB)
2008-8-1916:29
我的建议是,可以参看实际情况,把实时防护开大搞启发,这样安全性是不言而喻的,后面在HIPS防护中会减少操作风险
二、即时通讯防护
2a.jpg
(33.42KB)
2008-8-1916:32
在这部分里面可以对一些容易被病毒利用的文件格式删除,接收附件最好是接收压缩文件格式的文件
4a.jpg
(32.98KB)
2008-8-1916:29
当然,你也可以全部选上,不过那样对接收正常文件可能会造成影响.
5a.jpg
(36.7KB)
2008-8-1916:29
根据实际情况可以自己添加要删除的文件类型
6a.jpg
(32.72KB)
2008-8-1916:29
对于Web防护里面的高启发,我看最好是中度,开高启发感觉有点卡,不过看个人电脑情况
a10.jpg
(28.75KB)
2008-8-1916:29
三、对于HIPS部分
卡巴KIS2009独特的HIPS功能非常强大,在这里和大家讨论下
应用程序分组:信任部分、低受限部分、高受限部分、不可信部分
1.jpg.jpg
(47.74KB)
2008-8-1916:29
1.jpg
(108.03KB)
2008-8-1916:29
3.jpg
(56.99KB)
2008-8-1916:29
4.jpg
(22.63KB)
2008-8-1916:29
5.jpg
(74.23KB)
2008-8-1916:29
对于信任部分(含数字签名),卡巴对该软件的访问是任意的,但是这并不代表卡巴就对其不监控了....
如下图所示,一个带有恶意活动的程序,在活动时,即使在受信组,任然收到监控卡巴发现其恶意活动.
432.jpg
(52.9KB)
2008-8-1916:29
对于低受限比如暴风影音
9.jpg
(50.5KB)
2008-8-1916:29
6.jpg
(65.37KB)
2008-8-1916:29
其操作活动就受到很多限制和提示,这个相对于带有数字签名的文件多了提示。
对于高受限
该组别程序在活动时受限很大,在这里面可以看到很多限制策略
b.jpg
(57.7KB)
2008-8-1916:29
1b.jpg
(66.44KB)
2008-8-1916:29
b3.jpg
(65.86KB)
2008-8-1916:29
不可信组
此组别程序在进行任何活动时都会受到限制和提示,而且是一般是高危险的.
4b.jpg
(69.55KB)
2008-8-1916:29
这里卡巴在提示操作时,大家要看清楚了,后面会和大家讲到一个过卡巴的木马卡巴的HIPS是怎么防住他的
四、有关规则里面的资源设置
在这个部分卡巴为我们想的非常周到了,默认设置里面就有很多防护策略,我们可以利用这里面的分组设置,来自己添加
一些策略增强防护性质。
091.jpg
(131.79KB)
2008-8-1916:29
在机密数据里面添加自己想要防护的文件夹或者文件,来防止别人查看自己的机密..
jm.jpg
(105.33KB)
2008-8-1916:29
在互联网浏览器里面可以自己添加要保护的浏览器,防止病毒的注入破坏
liu.jpg
(38.75KB)
2008-8-1916:29
新建文文件夹建好后点击左边的添加,可以添加文件加和文件内容
bdsa.jpg
(61.24KB)
2008-8-1916:29
即时通讯里面可以自己田添加QQ到里面
gres.jpg
(42.1KB)
2008-8-1916:29
jhtrjyt.jpg
(69.15KB)
2008-8-1916:29
以上是在这里给他加做个引导,大家可以根据方法自己手动导入,这里没有现成的规则可导入,卡巴2009貌似还没有支持
规则导入功能,所以大家可以根据我提供的方法自己去摸索,对于HIPS功能部分,我感觉也很难彻底讲清楚,对于文件的
规则控制,若是要详细介绍,有很多内容要讲解,涉及到知识库很多,大家可以利用网络自己查看下不懂的属于和文件名
在这里只给大家一个引导作用,另外对于防火墙部分,我感觉就是按照规则自己可以设置过滤,比如隐身模式禁止
incomingudpstream和incomingtcpstream类似的,可以封掉一些危险端口,比如138、139、445、1434等,对于局域
网访问可以把要访问的域(domain)添加到排除,对于ARP病毒的防护,卡巴2009做的还是不够好,防不住的.....所以对
于局域网还是另外装ARP防火墙(推荐金山ARP防火墙)。区域选择最好都选择公网,这样访问规则会更严格,安全性会
做到更好,卡巴2009的防护性很不错,但是也不能掉以轻心,很可能由于你的一个错误操作,病毒就悄然运行。要有一个
好的上网习惯。
[转载]
作者:
ghz
时间:
2009-9-15 21:49
我现在用的是2010版的卡巴斯基,你的方法适用吗?
欢迎光临 纳速健身 (https://nasue.com/)
Powered by Discuz! X3.4