返回顶部

[文摘] 卡巴斯基KIS2009正式版部分设置探讨(高阶篇)

[复制链接]
awagink 显示全部楼层 发表于 2009-4-13 21:25:48 |阅读模式 打印 上一主题 下一主题
  

  前面我们就卡巴斯基KIS2009的正式版的一般设置情况简要的说了下,在这里就新增的HIPS和防火墙等部分高级功能部分

  分享下自己的心得,大家有什么好的方法可以写出来分享下........

  要了解什么是HIPS性质防护可以参看这里

  http://bbs.kpchina.net/viewthread.php?tid=85779&extra=page%3D1&frombbs=1

  一、反恶意程序里面的实时监控可以开高启发

  在开启高启发时,在我的电脑里面内存占用情况良好

  

  1a.jpg(40.21KB)

  2008-8-1916:29

  对于复合文件的解压扫描可以参看实际情况设置,最好不要设置太高,否这很吃内存

  

  7a.jpg(68.2KB)

  2008-8-1916:29

  开高启发后内存占用情况

  

  weqewq.jpg(6.47KB)

  2008-8-1916:29

  我的建议是,可以参看实际情况,把实时防护开大搞启发,这样安全性是不言而喻的,后面在HIPS防护中会减少操作风险

  二、即时通讯防护

  

  2a.jpg(33.42KB)

  2008-8-1916:32

  在这部分里面可以对一些容易被病毒利用的文件格式删除,接收附件最好是接收压缩文件格式的文件

  

  4a.jpg(32.98KB)

  2008-8-1916:29

  当然,你也可以全部选上,不过那样对接收正常文件可能会造成影响.

  

  5a.jpg(36.7KB)

  2008-8-1916:29

  根据实际情况可以自己添加要删除的文件类型

  

  6a.jpg(32.72KB)

  2008-8-1916:29

  对于Web防护里面的高启发,我看最好是中度,开高启发感觉有点卡,不过看个人电脑情况

  

  a10.jpg(28.75KB)

  2008-8-1916:29

  三、对于HIPS部分

  卡巴KIS2009独特的HIPS功能非常强大,在这里和大家讨论下

  应用程序分组:信任部分、低受限部分、高受限部分、不可信部分

  

  1.jpg.jpg(47.74KB)

  2008-8-1916:29

  

  1.jpg(108.03KB)

  2008-8-1916:29

  

  3.jpg(56.99KB)

  2008-8-1916:29

  

  4.jpg(22.63KB)

  2008-8-1916:29

  

  5.jpg(74.23KB)

  2008-8-1916:29

  对于信任部分(含数字签名),卡巴对该软件的访问是任意的,但是这并不代表卡巴就对其不监控了....

  如下图所示,一个带有恶意活动的程序,在活动时,即使在受信组,任然收到监控卡巴发现其恶意活动.

  

  432.jpg(52.9KB)

  2008-8-1916:29

  对于低受限比如暴风影音

  

  9.jpg(50.5KB)

  2008-8-1916:29

  

  6.jpg(65.37KB)

  2008-8-1916:29

  其操作活动就受到很多限制和提示,这个相对于带有数字签名的文件多了提示。

  对于高受限

  该组别程序在活动时受限很大,在这里面可以看到很多限制策略

  

  b.jpg(57.7KB)

  2008-8-1916:29

  

  1b.jpg(66.44KB)

  2008-8-1916:29

  

  b3.jpg(65.86KB)

  2008-8-1916:29

  不可信组

  此组别程序在进行任何活动时都会受到限制和提示,而且是一般是高危险的.

  

  4b.jpg(69.55KB)

  2008-8-1916:29

  这里卡巴在提示操作时,大家要看清楚了,后面会和大家讲到一个过卡巴的木马卡巴的HIPS是怎么防住他的

  四、有关规则里面的资源设置

  在这个部分卡巴为我们想的非常周到了,默认设置里面就有很多防护策略,我们可以利用这里面的分组设置,来自己添加

  一些策略增强防护性质。

  

  091.jpg(131.79KB)

  2008-8-1916:29

  在机密数据里面添加自己想要防护的文件夹或者文件,来防止别人查看自己的机密..

  

  jm.jpg(105.33KB)

  2008-8-1916:29

  在互联网浏览器里面可以自己添加要保护的浏览器,防止病毒的注入破坏

  

  liu.jpg(38.75KB)

  2008-8-1916:29

  新建文文件夹建好后点击左边的添加,可以添加文件加和文件内容

  

  bdsa.jpg(61.24KB)

  2008-8-1916:29

  即时通讯里面可以自己田添加QQ到里面

  

  gres.jpg(42.1KB)

  2008-8-1916:29

  

  jhtrjyt.jpg(69.15KB)

  2008-8-1916:29

  以上是在这里给他加做个引导,大家可以根据方法自己手动导入,这里没有现成的规则可导入,卡巴2009貌似还没有支持

  规则导入功能,所以大家可以根据我提供的方法自己去摸索,对于HIPS功能部分,我感觉也很难彻底讲清楚,对于文件的

  规则控制,若是要详细介绍,有很多内容要讲解,涉及到知识库很多,大家可以利用网络自己查看下不懂的属于和文件名

  在这里只给大家一个引导作用,另外对于防火墙部分,我感觉就是按照规则自己可以设置过滤,比如隐身模式禁止

  incomingudpstream和incomingtcpstream类似的,可以封掉一些危险端口,比如138、139、445、1434等,对于局域

  网访问可以把要访问的域(domain)添加到排除,对于ARP病毒的防护,卡巴2009做的还是不够好,防不住的.....所以对

  于局域网还是另外装ARP防火墙(推荐金山ARP防火墙)。区域选择最好都选择公网,这样访问规则会更严格,安全性会

  做到更好,卡巴2009的防护性很不错,但是也不能掉以轻心,很可能由于你的一个错误操作,病毒就悄然运行。要有一个

  好的上网习惯。

[转载]

精彩评论1

ghz 显示全部楼层 发表于 2009-9-15 21:49:47
我现在用的是2010版的卡巴斯基,你的方法适用吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

纳速健身网成立于2006年8月,是国内优秀健身运动网站,现拥浏览人数超30万。网站是集养生、武术、太极拳和健身气功等多种健身项目于一体的多功能交流平台。平台提供大量优质的教学视频、伴奏音乐(太极拳晨练音乐,广场舞音乐,健身气功音乐)、图文教程、运动科普和经验分享,为健身爱好者提供完善的运动指导平台。
  • 纳速QQ群乙:151815303
  • 纳速QQ群丙:79104490
  • 微信交流群:微信好友搜索【nasuwang】加小纳微信进群交流健身知识,备注【纳速】
  •                     或者扫描页面底部右侧二维码添加小纳微信>>>
  • 微信公众号

  • 微信群客服交流

  • Copyright © 2006-2021, 纳速健身网. | | 辽ICP备13002388号-1 辽公安网备21050202000005号公安网备号 纳速武术-乙 QQ