纳速健身

标题: 卡巴斯基KIS2009正式版部分设置探讨（高阶篇） [打印本页]

作者: awagink 时间: 2009-4-13 21:25
标题: 卡巴斯基KIS2009正式版部分设置探讨（高阶篇）
　　

　　前面我们就卡巴斯基KIS2009的正式版的一般设置情况简要的说了下，在这里就新增的HIPS和防火墙等部分高级功能部分

　　分享下自己的心得，大家有什么好的方法可以写出来分享下........

　　要了解什么是HIPS性质防护可以参看这里

　　http://bbs.kpchina.net/viewthread.php?tid=85779&extra=page%3D1&frombbs=1

　　一、反恶意程序里面的实时监控可以开高启发

　　在开启高启发时，在我的电脑里面内存占用情况良好

　　

1a.jpg(40.21KB)

　　2008-8-1916:29

　　对于复合文件的解压扫描可以参看实际情况设置，最好不要设置太高，否这很吃内存

　　

7a.jpg(68.2KB)

　　2008-8-1916:29

　　开高启发后内存占用情况

　　

weqewq.jpg(6.47KB)

　　2008-8-1916:29

　　我的建议是，可以参看实际情况，把实时防护开大搞启发，这样安全性是不言而喻的，后面在HIPS防护中会减少操作风险

　　二、即时通讯防护

　　

2a.jpg(33.42KB)

　　2008-8-1916:32

　　在这部分里面可以对一些容易被病毒利用的文件格式删除，接收附件最好是接收压缩文件格式的文件

　　

4a.jpg(32.98KB)

　　2008-8-1916:29

　　当然，你也可以全部选上，不过那样对接收正常文件可能会造成影响.

　　

5a.jpg(36.7KB)

　　2008-8-1916:29

　　根据实际情况可以自己添加要删除的文件类型

　　

6a.jpg(32.72KB)

　　2008-8-1916:29

　　对于Web防护里面的高启发，我看最好是中度，开高启发感觉有点卡，不过看个人电脑情况

　　

a10.jpg(28.75KB)

　　2008-8-1916:29

　　三、对于HIPS部分

　　卡巴KIS2009独特的HIPS功能非常强大，在这里和大家讨论下

　　应用程序分组：信任部分、低受限部分、高受限部分、不可信部分

　　

1.jpg.jpg(47.74KB)

　　2008-8-1916:29

　　

1.jpg(108.03KB)

　　2008-8-1916:29

　　

3.jpg(56.99KB)

　　2008-8-1916:29

　　

4.jpg(22.63KB)

　　2008-8-1916:29

　　

5.jpg(74.23KB)

　　2008-8-1916:29

　　对于信任部分（含数字签名），卡巴对该软件的访问是任意的，但是这并不代表卡巴就对其不监控了....

　　如下图所示，一个带有恶意活动的程序，在活动时，即使在受信组，任然收到监控卡巴发现其恶意活动.

　　

432.jpg(52.9KB)

　　2008-8-1916:29

　　对于低受限比如暴风影音

　　

9.jpg(50.5KB)

　　2008-8-1916:29

　　

6.jpg(65.37KB)

　　2008-8-1916:29

　　其操作活动就受到很多限制和提示，这个相对于带有数字签名的文件多了提示。

　　对于高受限

　　该组别程序在活动时受限很大，在这里面可以看到很多限制策略

　　

b.jpg(57.7KB)

　　2008-8-1916:29

　　

1b.jpg(66.44KB)

　　2008-8-1916:29

　　

b3.jpg(65.86KB)

　　2008-8-1916:29

　　不可信组

　　此组别程序在进行任何活动时都会受到限制和提示，而且是一般是高危险的.

　　

4b.jpg(69.55KB)

　　2008-8-1916:29

　　这里卡巴在提示操作时，大家要看清楚了，后面会和大家讲到一个过卡巴的木马卡巴的HIPS是怎么防住他的

　　四、有关规则里面的资源设置

　　在这个部分卡巴为我们想的非常周到了，默认设置里面就有很多防护策略，我们可以利用这里面的分组设置，来自己添加

　　一些策略增强防护性质。

　　

091.jpg(131.79KB)

　　2008-8-1916:29

　　在机密数据里面添加自己想要防护的文件夹或者文件，来防止别人查看自己的机密..

　　

jm.jpg(105.33KB)

　　2008-8-1916:29

　　在互联网浏览器里面可以自己添加要保护的浏览器，防止病毒的注入破坏

　　

liu.jpg(38.75KB)

　　2008-8-1916:29

　　新建文文件夹建好后点击左边的添加，可以添加文件加和文件内容

　　

bdsa.jpg(61.24KB)

　　2008-8-1916:29

　　即时通讯里面可以自己田添加QQ到里面

　　

gres.jpg(42.1KB)

　　2008-8-1916:29

　　

jhtrjyt.jpg(69.15KB)

　　2008-8-1916:29

　　以上是在这里给他加做个引导，大家可以根据方法自己手动导入，这里没有现成的规则可导入，卡巴2009貌似还没有支持

　　规则导入功能，所以大家可以根据我提供的方法自己去摸索，对于HIPS功能部分，我感觉也很难彻底讲清楚，对于文件的

　　规则控制，若是要详细介绍，有很多内容要讲解，涉及到知识库很多，大家可以利用网络自己查看下不懂的属于和文件名

　　在这里只给大家一个引导作用，另外对于防火墙部分，我感觉就是按照规则自己可以设置过滤，比如隐身模式禁止

　　incomingudpstream和incomingtcpstream类似的，可以封掉一些危险端口，比如138、139、445、1434等，对于局域

　　网访问可以把要访问的域（domain）添加到排除，对于ARP病毒的防护，卡巴2009做的还是不够好，防不住的.....所以对

　　于局域网还是另外装ARP防火墙（推荐金山ARP防火墙）。区域选择最好都选择公网，这样访问规则会更严格，安全性会

　　做到更好，卡巴2009的防护性很不错，但是也不能掉以轻心，很可能由于你的一个错误操作，病毒就悄然运行。要有一个

　　好的上网习惯。

[转载]

作者: ghz 时间: 2009-9-15 21:49
我现在用的是2010版的卡巴斯基，你的方法适用吗？

欢迎光临纳速健身 (https://nasue.com/)