[最新]卡巴斯基设置

[最新]卡巴斯基设置 卡巴斯基设置 默认安装:将安装所有卡巴的功能组件，路径为“系统默认”，处理模式为“自动”，“家长控制”功能状态为关闭。 自定义安装:可以自选卡巴的功能组件，自定安装路径，自选处理模式(自动或交互) 我建议大家采用“自定义安装”方式，可以根据自己的需要，灵活定制卡巴。 我自己一般都会取消我不需要的“Email and IM(邮件和即时通讯监控)”“Anti-Spam(反垃圾邮件)”“Anti-Phishing(反钓鱼)”“Parental Control(家长控制)”这四个组件。 安装本来是最简单的地方，但是也往往是大家最容易忽视的地方，我看到很多卡巴使用者，也许是没注意，也许是比较懒，直接选“默认安装”，结果是许多自己根本用不着功能都装上了，这其实是一种浪费。所以，从现在开始定制适合你自己的卡巴吧。 注意:安装完毕重启后，首次进入系统会稍慢一些，这个是正常的，以后就会恢复正常。 2.如何合理设置卡巴8, 卡巴8的设置其实大部分都与卡巴7类似，不同的地方，主要是卡巴8的新功能导致的,另外就是设置都要根据自己的情况，没有什么最好的设置，只有最适合自己的设置。 我主要介绍一下各项设置的实际意义，和我的推荐，至于具体如何设置，你自己。(部分非关键内容省略) A.反病毒设置----文件和内存监控 (Files and Memory) 文件类型(File types): 扫描所有文件:扫描一切文件，优点是不会有遗漏，缺点是会耗费更多的资源。 按文件内容扫描(推荐):根据文件的内在来扫描，优点是不会被文件外表迷惑，缺点:还没想到。 按扩展名扫描:你可以自己查看卡巴给出的扩展名列表，就是根据那个列表的扩展名来扫描，优点是耗费最小的资源，缺点是可能会漏掉某些特殊的文件 保护范围(Protection scope): 所有硬盘(推荐):我自己一般只保护我的系统盘，缩小范围有助于提高效率:) 网络驱动器:这个应该是针对局域网共享的，可以不选 移动磁盘(推荐):什么U盘，移动硬盘等 扫描方式(Scan methods) 特征码:这个是默认必须，没得选择。 启发式:这个是可选的，开启后有三档“低，中，高”。从“关闭—低—中—高”的资源占用是“最低—低—中—高”。建议关闭。 扫描优化(Scan optimization) 扫描新建或改变的文件(推荐):就是对已扫描过并且没有改变的文件不再扫描，提供监控效率。 扫描压缩文件(Scan of compound files) 扫描压缩包:压缩软件压缩后的包，默认关闭就好 扫描安装包:打包工具打包后的安装包，默认关闭就好 扫描OLE对象:这个我也说不清楚，自己百度一下，默认关闭就好 扫描模式(Scan mode) 灵活模式(推荐):多种模式并行 在读写时:在程序进行读写操作时进行扫描 在读时:在程序进行读取时进行扫描 在运行时:在程序运行时进行扫描 扫描技术(Scan technologies) iSwift扫描技术(推荐)，建立在NTFS分区格式下的扫描技术， iChecker扫描技术(推荐)，建立在FAT分区格式下的扫描技术 这两种扫描技术会对已扫描过的文件进行标记，在文件未改变之前，不对文件进行重复扫描，从而大大提高扫描效率 暂停任务(Pause task) 这个没什么好说的，很难用的上 B.反病毒设置---网络监控设置(Web Traffic) 阻止危险的IE脚本文件(推荐):什么是脚本,自己百度一下吧。 扫描HTTP通信(推荐):只要你上网，就离不开HTTP通信，必扫～ 根据危险的网址库分析(推荐):卡巴8新加的功能，其实就是恶意网址屏蔽。 信任网址:你可以自己添加信任的网址，那么这个网址将不会被监控。 建议不要用。因为任何网址都可能被挂马。 扫描方式(Scan methods) 启发式:默认设置为“中”，这个主要是影响你用IE下载东西的速度,尤其是快下完的时候。主要看你自己的感受，看看什么程度你能接受。我自己是关闭的。 扫描优化(Scan optimization) 限制缓冲区扫描时间:就是你打算用多长的时间来扫描你的缓冲区，推荐设置为1，如果你不介意多花点时间来扫，那就往高设置。 C.系统安全设置---程序过滤设置(Application Filtering) 程序分组(Applications) 信任组:信任组的程序拥有所有权利，它的活动不受控制，不会有任何提示。包括微软自身程序，卡巴斯基，有数字签名的程序，白名单库中的程序。这些程序将会被自动添加到信任组。当然，还有一些卡巴没有识别的正常程序是要我们自己添加到信任组的。所以，使用卡巴8的朋友，你们安装好卡巴8后的一个首要任务就是把自己常用的软件都运行一下，把那些卡巴没有识别的被分在受限组的程序添加到信任组。这样就可以避免一些不必要的提示。(支持鼠标拖放程序，十分方便) 低受限组:低受限组的程序拥有部分权利，一些重要的操作都会提示你，卡巴会给出很多信息(如程序的来源，位置，版本，作者，危险指数等)来辅助你进行判断。对不明程序，阻止即可。如果你信任组的工作做好了，那么这里就很简单了。建议直接禁止本组程序联网。 高受限组:高受限组的程序几乎只有“读”的权利，被分到这个组的程序卡巴会直接提示你是“允许运行”“限制运行”“阻止运行”，对不明程序，阻止即可。建议直接禁止本组程序联网。 不信任组:一般来说，被分在这个组的程序基本肯定是病毒了，卡巴会自动阻止其运行。 系统资源(Resources) 这里是卡巴HIPS进行监控的文件(FD)和注册表(RD)资源设置界面。注册表监控卡巴做的已经很全面了，一般不需要自己添加。文件保护方面，默认的规则显然是不够全面的，它只保护系统的一些关键文件和系统目录下EXE，DLL，SYS文件。大家可以根据自己的情况进行添加。例如增加保护文件的类型，如TMP，INF，PIF，COM等，增加保护的范围，对其它盘文件的保护，如D，E，F等非系统盘。 设备(Devices) 这里主要是对USBD.系统安全设置---防火墙设置(Firewall) 其实这里没有什么需要设置的，默认就行。卡巴8的防火墙改变了理念，与卡巴7的防火墙是不同的，我们就简单了解一下卡巴8的防火墙 (1)卡巴8没有了模式选择，卡巴7有三种模式“低安全”“学习模式”“高安全”，卡巴8放弃了这一做法，因为卡巴8采用了“All in one”的整合为一的保护模式，它把防火墙和HIPS控制统一了起来。一个程序是否可以访问网络，是要首先通过HIPS的分组判断， 不同组别的程序拥有不同的访问权利。一个被判断为“好”的程序，那么它访问网络将是不受限制的。一个被判断为 "坏" 的程序，将被阻止访问网络。 (2)卡巴8将网络分为三个区域“信任网络”“本地网络”“公共网络”，并且预置了一些访问规则，不同的区域有不同的规则，如果有需要，你可以自行添加自己需要的规则 (3)卡巴8防火墙附加了三个很有用的功能。 是否允许主动FTP模式:想了解什么是主动FTP,请百度一下:) 无法提示时自动阻止所有网络连接:就是卡巴遇到无法弹出提示窗口的时候(界面被关闭)会自动中断网络，保护用户的安全。 系统完全关闭前不退出防火墙:这个也是为了防止某些利用关机来做文章的病毒的。 E.系统安全设置---主动防御(PDM) 主动防御卡巴6，7就已经有了，应该说卡巴6，7的主动防御担负了更多的东西。到了卡巴8，由于HIPS的引入，原有的一些主动防御的功能被整合到了HIPS中，其实这样整合后才更为合理了。更加明确了主动防御与HIPS的不同，应该说分工更明确了。卡巴8的主动防御提供了8种检测方式，推荐全选。 其中前三种:“木马检测(Trojans detection)”“蠕虫检测(Worms detection)”“P2P蠕虫检测(P2P worms detection)”这个无疑是最为直接的明确的行为检测，无需解释。 第四个是:“键盘检测”，盗号木马常用的手法。注意:某些大型游戏(极品飞车，实况足球等)会被提示键盘记录，如果你运行某 个游戏时卡巴提示，请添加到排除。 第五个是:“隐藏驱动检测”大多的病毒木马都会用一些非常规的手段建立驱动。注意:极个别安全软件或工具也可能会被卡巴提示这个，还有极个别有反外挂保护的网游也会有这个提示，当然这样的正常程序很少。 第六个是:“系统内核修改”这个我至今没遇见过„(安装DR.WEB的会遇到这个提示，一般重启一下系统就好了) 第七个是:“隐藏对象检测”这个也是比较常见的一个，木马病毒都喜欢隐藏自身。 第八个是:“隐藏进程检测”木马病毒为了不让用户发现自己，让自己在任务管理器里消失，不过这个方式好像用的少了。 最下面有一项:对有数字签名和在白名单的程序的危险活动不提示，这项一定要选上，可以减少不必要的提示。 网上安全和内容过滤没什么可说的。。。 F.扫描设置---右键扫描设置(Scan) 右键扫描设置相对比较固定，大概的设置如下: 文件类型---选“所有文件” 扫描优化---这里两项都不选 扫描压缩混合文件---五项全选，附加选项，不选 启发式---开到最大 漏洞扫描---不选 Rootkit扫描—不选 扫描技术---两个都不选 模式---手动 G. 扫描设置---全盘扫描(Full Scan) 这里的设置要注意的就是最好要设置扫描时长限制和解包大小限制，为什么要强调这个呢,主要是因为很多使用卡巴的朋友会遇到卡巴扫描某些文件时，花的时间太长了，资源占用太大，其实你们稍加注意，就会发现，这些文件基本都是上百M甚至上G大小的压缩包或安装包，或是镜像文件(ISO文件等)例如扫描红警的安装包(200多M),XP系统的ISO文件(500多M),实况10的安装包(3G多)，卡巴引擎的拖壳解包能力很强，所以你如果要扫描这些大型压缩文件，必然会导致扫描慢，资源占用大的问题。而且这样的文件是完全没必要去扫描的。解决方法:一 是不扫描这些文件，直接排除(排除例外里添加)。二 是设置扫描时长限制和解包大小限制，扫描时长设置为“15秒”解包大小限制在“50M”,也就是扫描单个文件超过15秒或是包大小超过50M的就跳过。(我自己的全盘扫描其实是只扫描系统盘的，而不是默认的所有硬盘，其他盘的东西对我来说没有扫描的必要。由于系统盘基本没有存在这样大型文件的可能，所以很省心。) 全盘扫描建议设置如下: 文件类型---选“所有文件” 扫描优化---两个都选吧，时间限制“15秒” 扫描压缩文混合文件—选前三项就可以啦，附加选项:解包不超过“50M” 启发式---开到最大 漏洞扫描---选上 Rootkit扫描---两个都选 扫描技术---两个都选 模式---自己定 快速扫描自己来吧，没什么好说的。。。 更新设置自己来吧，没什么好说的。。。 H .其余的设置 (1)威胁和例外(Threats and exclusion)—威胁里的所有项目都选上，需要注意的是这里卡巴8多了“壳侦测”这是一个新的检测方式，对一些使用特殊的加壳方式病毒木马进行检测，误报率很低。排除里可以对特定的文件或文件夹进行排除操作，并可以选择排除的组件。例如对某个文件或文件夹不进行文件监控，或者不进行程序过滤，或者不进行主动防御等，单选多选都可以。信任程序只针对EXE文件有效。 (2)网络(Network)---默认就好。端口监控---选监控指定的端口。扫描加密连接---需要就选。显示网络数据包分析器---需要就选。 (3)通知(Notifications)---默认就好。想听杀猪声就取消使用WINDOWS默认 (4)(Reports)---这个看自己需要了，建议选上记录“非关键事件”“文件系统事件”“注册表事件”方便查看每个程序他们到底都干了什么。 (5)反馈(Feedback)---这个自愿了，建议选上，只有好处，没有坏处。 (6)外观(Appearance)---全选得了。 3.卡巴8的工作是怎样的, 当一个新程序运行后: 卡巴首先对程序进行分析------然后对程序进行分组------最后根据不同组别的不同权限决定程序的行为. 根据这个工作流程我们可以看出，卡巴8会在一个新程序运行时对程序进行安全分析，这个也是导致你首次运行某个程序时，会有停顿的感觉。并且，如果你运行的程序越大(如安装包等)，分析的时间就越长。这个是正常的，当你以后再次运行就不会出现此问题了。 信任组的程序:整个过程不会出现任何提示 受限组的程序:一般会出现权限提示，由你决定它的行为，并会记录它的所有活动。 非信任组程序:直接阻止其运行。 4.卡巴8如何对一个首次运行的程序进行分析和分组, 流程如下: (1)检查数字签名，有?信任组 (2)如果没有，检查白名单，有?信任组 (3)如果没有，检查病毒库，有?非信任组(当然这时文件监控就会发现) (4)如果没有，通过启发式计算危险指数，0-49之间?低受限组，50-99?高受限组，100?非信任组。 (5)通过以上检查结果，将程序分配到指定的分组 设备和蓝牙设备的保护设置界面，就是你可以控制这些设备能否连接你的电脑。 卡巴8HIPS新手进阶规则设置: 目的:增加保护范围，进一步提升卡巴8的防御能力。了解如何添加资源，如何设置规则。 特点:添加新的简单的FD规则，既提升安全性，又基本不增加新手困惑。 1.添加新的FD资源，即添加需要进行控制的文件和文件夹。 (1)首先添加针对“系统文件”项的FD资源，如图操作即可。(当然你也可以如(2)一样，新建个项，把资源添加到新建项里。) (2)然后添加针对“禁止高危文件”项的FD资源，如图操作即可。(“禁止高危文件”是新建项，新建项的名字自己决定) 2.设置受限组规则，即设置受限组程序对新加资源的访问规则。(以低受限组为例，高受限组相同) 首先设置针对“系统文件”项新加资源的访问规则，如图操作即可。 然后设置针对“禁止高危文件”项新加资源的访问规则，如图操作即可。 注意:这是个十分简单的FD规则，它的保护范围和细致程度还不够，只是一些重点保护。但是即便是这样简单的规则，也可以大幅提升卡巴的防御能力，对新手来说还是不错的。我觉得新手不要只是简单的如此设置就了事，而应该学习一下“添加资源，设置规则”的流程，举一反三，多多实践，彻底理解了，以后就可以自行设置属于自己的FD规则，保护想要保护的文件，阻止想要阻止的文件。(以上文件路径是根据XP系统定义的，VISTA系统如有不同，请自行修改)