后司街

 找回密码
 注册
搜索
查看: 1142|回复: 2
打印 上一主题 下一主题

卡巴斯基6.0设置技巧全接触

[复制链接]
跳转到指定楼层
楼主
发表于 2007-1-18 17:57:00 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
<br/><br/><div style="FONT-SIZE: 14px;">俄罗斯著名的反病毒工具卡巴斯基(Kaspersky)近日推出了最新中文版本:卡巴斯基6.0,面对日益复杂的病毒威胁,卡巴斯基带给我们怎样的惊喜呢?<br/><br/><br/><br/>卡巴斯基提供了四重立体防御体系,现在几乎所有类型的安全威胁,卡巴斯基都能进行有效防护:<br/>1.文件保护,最为传统的反病毒功能。<br/>2.邮件保护,邮件病毒已经很普遍,它让你远离邮件病毒。<br/>3.Web反病毒保护,网络作为现今病毒的主要传播源头,该功能的加强非常有必要。<br/>4.主动防御,卡巴斯基6的最大亮点,它会分析安装在你计算机上应用程序的行为,监控系统注册表的改变。这些组件使用启发式分析,助你及时发现隐蔽威胁,以及各种类型的恶意程序。<br/>当然,功能强劲的背后也是有代价的,笔者推荐卡巴斯基6给几个朋友使用,他们不约而同的反应是:这个版本的卡巴斯基相当不好用,主要问题集中在如下几点:<br/>1.资源占用高,卡巴斯基真的让系统变的超级"卡"。<br/>2."病毒"提示太多,实在不胜其烦。<br/>这是怎么回事呢?下面笔者略做解答:<br/>1.资源占用高,软件功能强劲的同时,带来了资源占用的攀升。目前卡巴斯基自有的4种保护功能全开的情况下,资源占用是较高的。<br/>2.提示超多,因为现在卡巴斯基提供了全方位的安全防护,也就是说,部分提示与病毒无关,只能作为杀毒参考,普通用户完全不必理会。<br/>看来,卡巴斯基6是一个需要精心设置的杀毒软件,下面请大家跟笔者来仔细了解卡巴斯基6的优化设置吧。<br/>卡巴斯基安装成功后,会在系统任务栏区显示软件图标,鼠标右键点击图标调用,如图1。<br/><img alt="" src="http://cimg2.163.com/catchpic/A/AD/ADB8FE5552C56616FA325A04D1C77D51.jpg" border="0"/><br/>图1 选择"打开 卡巴斯基防病毒软件 6.0"进入软件主界面,如图2。<br/><img alt="" src="http://cimg2.163.com/catchpic/A/A8/A8714635FDA6FB0F42C9480DE14452BC.jpg" border="0"/><br/>图2<br/>卡巴斯基的主界面比较简单,它分为成左右两个窗口,左边窗口是导航栏,帮助您快速找到并运行程序模块,执行扫描任务和获取程序的相关支持;右边窗口部分是通知面板界面,它显示你在左边窗口选择组件的相关信息,您也可以通过这个窗口实现病毒扫描、隔离文件、备份文件、管理许可文件等操作。<br/>注:程序中所有带下划线的文字均可点击进入相关设置。<br/>要高效的允许软件,合理设置是必须的,点击主窗口右上"设置"按钮,进入软件设置,下面我们所有的内容均围绕"设置"展开。<br/>卡巴斯基6对于"风险软件"的定义又有了许多变化,分为三种,如图3: <br/><img alt="" src="http://cimg2.163.com/catchpic/7/7C/7C2EC6E404449D28619604C5E9CEB884.jpg" border="0"/><br/>图3<br/>1.病毒,蠕虫,木马以及rootkits程序。<br/>2.间谍软件,广告软件以及拨号软件。<br/>3.潜在的危险软件:远程控制软件,恶作剧程序。<br/>可以看到,对"风险软件"的广泛定义,也意味着系统报警几率的提升,除了第1类是必选之外,2、3类别是否启用,就看大家如何取舍了。<br/>例:笔者在网上下载了某个汉化版软件,众所周知,目前国内许多汉化软件中都捆绑了 "流氓程序",现在它们在卡巴斯基的监控下变得无所遁形。这不,系统自动弹出警告提示:检测到广告程序,原来安装程序中加载有某大名鼎鼎的国产流氓程序,如图4。<br/><img alt="" src="http://cimg2.163.com/catchpic/7/7D/7D1455D56F737F0DBAF98767E7BE6F3D.jpg" border="0"/><br/>图4<br/>如果你怕了这个东西了,恐怕这个汉化软件你也不打算安装了,直接点击"删除"了事。当然,你执意要安装,请点击"添加到信任区域"链接,系统会自动转入"排除内容"对话框,点击"确定"即可。<br/>我们可以自行设置不必由软件监控的项目,点击图3中的"信任区域"按钮进入,如图5。 <br/><img alt="" src="http://cimg2.163.com/catchpic/9/95/9557EA91E014F530ED8FAD7C9B3286A0.jpg" border="0"/><br/>图5<br/>对于我们来说,被系统定义为危险软件的某些程序,可能不具有恶意功能,我们仍然打算使用它,这时不妨将这些文件添加进排除列表中。在对话框中可以看到目前所有的排除项目,你也可以添加自己定义排除规则。它可以是某个文件夹、文件,甚至是某个特定类型的风险软件定义。<br/>点击"添加"按钮进入"排除内容"对话框,大家可以看到规则描述中的文字都带有下划线,点击进入自定义设置,如图6。<br/><img alt="" src="http://cimg2.163.com/catchpic/3/3D/3DB36C79A0B683C1D08EE7613AA1E728.jpg" border="0"/><br/>图6 <br/>步骤一:点击"对象名:指定",创建排除文件,如图7。<br/><img alt="" src="http://cimg2.163.com/catchpic/7/76/7694FD422388BD690BD80CE9427E8399.jpg" border="0"/><br/>图7<br/>你可以指定文件名,文件夹名或关键字来设置排除保护,当然最简单的还是点击"浏览"按钮,然后浏览选择排除的文件夹、文件即可。不过你还可试试使用关键字的方法:<br/>*.exe,排除所有*.exe的文件。<br/>C:\dir\*.exe,排除在C:\dir\中所有扩展名为.exe的文件。<br/>步骤二:点击"判定类型:指定",创建判定类型,如图8。<br/><img alt="" src="http://cimg2.163.com/catchpic/6/6D/6DD9CB489116746AEA55FBF8DC88BCAE.jpg" border="0"/><br/>图8<br/>可以填写的内容都是软件内部定义的名称,如:not-a-virus:AdWare.Win32.Dudu.c这样的。当然如果你并不明白该如何填写,下面规则适合大家。<br/>not-a-virus*,从扫描中排除存在潜在危险的程序,比如玩笑程序。<br/>*Riskware.*,从扫描中排除风险软件。<br/>*RemoteAdmin.*,从扫描中排除所有远程控制程序。<br/>卡巴斯基提供的四重防御体系中,文件保护、邮件保护、Web反病毒保护都是较传统的反病毒手段,笔者这里就不做介绍了,大家根据自己的需要确定是否启用,笔者重点讲讲"主动防御"的设置。 <br/>卡巴斯基的主动防御,简单说就是让电脑免受已知威胁和未知新威胁的感染,它主要由四个项目组成:程序活动分析、程序完整性保护、注册表防护、Office防护,如图9。<br/><img alt="" src="http://cimg2.163.com/catchpic/C/C1/C1DC412875746698AC9789F8DE0B045B.jpg" border="0"/><br/>图9<br/>"主动防御"既然是防护未知病毒,那么误报也自然难免。虽然程序并没有将可疑程序定义为病毒,但不停的警告用户有可疑程序,足以让普通用户晕菜,如图10。"主动防御"中的"程序活动分析"是警告频繁的根源。<br/><img alt="" src="http://cimg2.163.com/catchpic/4/42/42A7E2CC6A07D8F484F4C713EFE37433.jpg" border="0"/><br/>图10<br/>笔者启用"程序活动分析"后,上网短短的二十几分钟,遇到了不下三十次的警告提示。例:运行著名的QQ珊瑚虫版外挂,软件会提示一个危险的进程试图注入另外一个进程,如图11。<br/><img alt="" src="http://cimg2.163.com/catchpic/6/62/6292CD78ACC3121777DC82C65C9DAF55.jpg" border="0"/><br/>图11<br/>对于"主动防御",特别是其中的"程序活动分析"是否启用,笔者的建议是:你有一定的电脑基础,又十分在意安全,那么不妨启动它。如果你对于电脑不是太了解,不停的报警实在让人不知如何是好,那么还是关闭这个功能好啦。</div>
板凳
发表于 2007-1-18 20:15:00 | 只看该作者
<p>这种电脑知识值得学习的.</p><p>电脑防病毒是永恒的话题</p>
沙发
 楼主| 发表于 2007-1-18 17:58:00 | 只看该作者
<table class="t_msg" cellspacing="0" cellpadding="4" border="0"><tbody><tr><td class="line" valign="top" height="100%" style="PADDING-TOP: 10px;"><a title="评分 0" href="http://www.kpfans.com/bbs/misc.php?action=viewratings&amp;tid=35122&amp;pid=376271" name="pid376271"></a><span class="bold">卡巴斯基6.0的优化设置</span><br/><br/><div style="FONT-SIZE: 14px;"><font face="华文中宋"><font style="FONT-SIZE: 12pt;"><b><font color="#3d3d3d"><font face="微软雅黑"><font size="10"><font size="2">以下是我在使用中不断摸索的结果,只是一些简单的设置,现分享给大家:</font></font></font></font></b><br/><b><font color="#3d3d3d"><font face="微软雅黑"><font size="10"><font size="2"></font></font></font></font></b><br/><b><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">1</font></font></b><b><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">、文件保护设置</font></font></b><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">KIS</font></font><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">在默认设置上对所有的网盘、所有本地磁盘、所有的移动磁盘都进行监控,如果你的电脑配置并不高,那么可以自定义文件监控,让它只监控系统盘就可以了,其他盘可以不扫描,只要定期做一个全盘扫描就好了。</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">设置方法:打开KIS6.0的主界面,选择:设置-文件反病毒-自定义-保护范围,把默认的所有移动磁盘、所有本地磁盘、所有网盘前面的钩去掉,再点击右边的“添加”,打开“我的电脑”,选择系统盘(一般是C盘),再把底下的“包含所有子目录”选项前面的钩打上,再点确定-确定-应用-确定,就完全OK了。见附图1。</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;"></font></font><br/><b><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">⒉邮件反病毒设置</font></font></b><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">如果你没有使用Outlook或者Foxmail等邮件客户端,完全可以把“邮件保护“和”反垃圾邮件“功能禁用,没必要理会那个“部分服务被禁用”的提示。</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;"></font></font><br/><b><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">⒊WEB反病毒和主动防御</font></font></b><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">为了安全期间,个人保留了“网页反病毒”和“主动防御”的默认设置。这里另外作一个说明,“主动防护”的默认设置在“程序活动分析”这个选项上有四个默认是打上钩了的,它们分别是“程序活动性分析”、“程序完整性保护”、“注册表防护”、“Office防护”这说明,KIS在默认情况下是对注册表和进程也是处于监控状态。对于一般的用户来说,不用再选上“程序完整性保护”和“注册表防护”,这种完全的监控有时候还是有点麻烦,比如在安装应用程序的时候和运行程序的时候,会不断提示你操作是拒绝还是允许……见附图2</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;"></font></font><br/><b><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">⒋反黑客优化设置</font></font></b><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">相信刚刚用卡巴防火墙的大多数卡饭们都有这样一个体验,就是发现自己的电脑被黑客攻击的时候上不了网,其实原因是因为卡巴的反黑客防火墙的默认设置是会对攻击者进行自动封锁60分钟,汗……也就是说,如果你不更改这个默认设置的话,你在这一个小时之内是上不去网的,除非你退出防火墙或者重启……</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">个人认为,卡巴的防火墙对于一般的个人用户而言过于专业了,无论是这个KIS里集成的防火墙还是单独的卡巴防火墙,都是默认的对攻击者进行封锁60分钟,如果你用的是单独的卡巴防火墙,可以把它改为0分钟,如果你不放心的话,可以改为2分钟也可以。KIS里集成的,就按下图这样设置一下:点击“入侵探测系统”-“设置”,去掉其默认的“禁止攻击计算机的时间”前面的那个钩就可以再点ok就可以了。这里要说明一下,去掉封锁时间,只是去掉了封锁的时间限制,封锁功能是一样有效的。</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">见附图3</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;"></font></font><br/><b><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">⒌扫描方面的优化:</font></font></b><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">对于开机和更新扫描的优化,和kav是一样的,可以去掉对其启动对象和更新之后的自动扫描,设置如下:</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">“扫描”-“启动对象”把“运行模式”下的“在系统启动时运行”和“在每次更新之后运行”这两个选项前面的钩去掉就OK了。 </font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">见附图4</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;"></font></font><br/><b><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">⒍服务的优化:</font></font></b><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">① 刚装上KIS6.0的朋友,在重启之后都会出现一个你的电脑没有进行全盘扫描的提示,而且如果屏蔽了广告什么的也会弹出一个提示框,你完全可以不让它再提示:选择:“服务”,把“启用通知”前面的钩去了就可以了。</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">② 选择:“当计算机电池电量过低的时候,不执行计划扫描任务”,把“当CPU使用率过高时暂停病毒扫描”前面的钩去掉,如果你选中的话,如果你在一边扫描病毒一边做别的事的话,这个KIS是基本是不扫描的。</font></font><br/><font face="微软雅黑"><font style="FONT-SIZE: 12pt;">见附图5</font></font><br/></font></font><br/><br/>[<i> 本帖最后由 marui 于 2007-1-5 11:04 编辑 </i>]</div><br/><br/><img class="absmiddle" alt="" src="http://www.kpfans.com/bbs/images/attachicons/image.gif" border="0"/>图片附件: <a class="bold" href="http://www.kpfans.com/bbs/attachment.php?aid=20642" target="_blank">文件保护设置.JPG</a> (2007-1-4 23:10, 36.56 K)<br/><br/><img alt="" src="http://www.kpfans.com/bbs/attachments/zsS8rGju6TJ6A==_86MCyioqcUoj.jpg" border="0"/>
                                        <br/><br/><img class="absmiddle" alt="" src="http://www.kpfans.com/bbs/images/attachicons/image.gif" border="0"/>图片附件: <a class="bold" href="http://www.kpfans.com/bbs/attachment.php?aid=20643" target="_blank">主动防御设置.JPG</a> (2007-1-4 23:10, 34.34 K)<br/><br/><img alt="" src="http://www.kpfans.com/bbs/attachments/1ve2r7fA0nJ6A==_Ua3fSpwDYLtB.jpg" border="0"/>
                                        <br/><br/><img class="absmiddle" alt="" src="http://www.kpfans.com/bbs/images/attachicons/image.gif" border="0"/>图片附件: <a class="bold" href="http://www.kpfans.com/bbs/attachment.php?aid=20644" target="_blank">反黑客设置.JPG</a> (2007-1-4 23:10, 35.54 K)<br/><br/><img alt="" src="http://www.kpfans.com/bbs/attachments/t7S62rNyejWww==_drCWPF6LecAN.jpg" border="0"/>
                                        <br/><br/><img class="absmiddle" alt="" src="http://www.kpfans.com/bbs/images/attachicons/image.gif" border="0"/>图片附件: <a class="bold" href="http://www.kpfans.com/bbs/attachment.php?aid=20645" target="_blank">扫描设置.JPG</a> (2007-1-4 23:10, 34.08 K)<br/><br/><img alt="" src="http://www.kpfans.com/bbs/attachments/yajD6Mno1sM=_2NcQV0v640lA.jpg" border="0"/>
                                        <br/><br/><img class="absmiddle" alt="" src="http://www.kpfans.com/bbs/images/attachicons/image.gif" border="0"/>图片附件: <a class="bold" href="http://www.kpfans.com/bbs/attachment.php?aid=20646" target="_blank">服务设置.JPG</a> (2007-1-4 23:10, 34.23 K)<br/><br/><img alt="" src="http://www.kpfans.com/bbs/attachments/t7O8cno1sM=_JGcW7W5wrmZL.jpg" border="0"/>
                                </td></tr><tr><td valign="bottom"><br/><br/>&nbsp;</td></tr></tbody></table>
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|后司街 ( 浙ICP备05034203号-1 )浙公安网备33010602003735

GMT+8, 2024-11-29 11:37 , Processed in 1.065922 second(s), 19 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表