一。保护

　　下面重点说系统安装设置，其他设置直接上图说明!

　　1，防恶意软件设置

　　wed通讯

　　系统安全。卡2009的设置，比卡巴7要傻瓜得多，HIPS和防火墙采用组权限的方式，来对程序进行限制，这有点类似XP的用户组权限。具体就不说了，在之前已经有过许多文章来描述卡8的组权限问题.

　　卡巴的应用程序过滤设置默认分了四个组，每个组的默认权限不一样，而且每个组的权限都是可自定义的

　　【在2楼我将和大家继续探讨KIS的HIPS的进阶设置。】

　　1.当一个新程序运行后：

　　卡巴2009首先对程序进行分析------然后对程序进行分组------最后根据不同组别的不同权限决定程序的行为.

　　根据这个工作流程我们可以看出，卡巴2009会在一个新程序运行时对程序进行安全分析，这个也是导致你首次运行某个程序时，会有停顿的感觉。并且，如果你运行的程序越大(如安装包等)，分析的时间就越长。这个是正常的，当你以后再次运行就不会出现此问题了。

　　信任组的程序：整个过程不会出现任何提示

　　受限组的程序：一般会出现权限提示，由你决定它的行为，并会记录它的所有活动。

　　非信任组程序：直接阻止其运行。

　　2.卡巴2009对一个首次运行的程序进行分析和分组?流程如下：

　　(1)检查数字签名，有→信任组

　　(2)如果没有，检查白名单，有→信任组

　　(3)如果没有，检查病毒库，有→非信任组(当然这时文件监控就会发现)

　　(4)如果没有，通过启发式计算危险指数，0-49之间→低受限组，50-99→高受限组，100→非信任组。

　　(5)通过以上检查结果，将程序分配到指定的分组

　　右键点击权限设置的地方，可以看到卡巴对程序的行为有“继承”“允许”“拒绝”“提示”四种操作。

　　设置的重点在于卡巴的FD，设置好这个，病毒基本就没有机会了。

　　先看看卡巴默认的FD规则，默认对系统关键文件进行了保护，并且支持通配符

　　我这里添加了：

　　文件保护扩展，规则是：*.*(合格字符代表系统所有文件和文件夹)

　　高危文件扩展规则：*autorun.inf **.vbs **.vbe **.com **.pif **.cmd(这是病毒最喜欢感染的文件格式)

　　系统备份：是系统的备份文件路径

　　如此设置之后，只需要将常用的软件加入到信任组，病毒则无机可乘。对于RD和AD，卡巴有比较完善的规则，不需要自定义了。添加这样一个“文件保护”规则之后，卡巴就更高效保护系统了。卡巴HIPS只需要进行此处的自定义，其他保持默认即可 。【如若运行的程序在低受限中不能正常运行，请在了解软件是安全的情况下将程序添加到受信任程序。切记!!!!!】

　　主动防御。主动防御全勾选。

　　在线安全

　　内容过滤

　　更新：

　　我没有装“反垃圾邮件”和“家长控制模块”，所以这里只有“反广告设置” 。反垃圾邮件用默认设置就OK，家长控制也很简单，看文字选择设置就可以。附上这2个功能的基本设置图片：

　　二：扫描设置。一律采用高启发，卡巴2009的启发比卡巴7，还是有了很大的加强 。配置低的用户可以将启发开到中

　　三：其他设置，

　　其他设置就没什么了，默认基本可以了。这里的“威胁与例外”是针对卡巴的PDM，也就是主动防御的，卡巴的主动防御和HIPS不是一个玩意，他们是两个相对独立的模块。

　　当有程序触发上述规则时，卡巴会报警，而不论这个程序是否信任组。如果是正常程序需要排除，则需要在“威胁与例外”中添 。建议不要将浏览器添加到信任程序。

　　网络。我添加监视了一些危险的网络端口。如下：

　　21，22，23，135，137，138，139，161，445，593，1025，1433，2745，3127，3389，6129

　　在设置---选项---网络---监视端口选择中添加，描述随意就可以，例如：监视或盯住你都可以

　　例外

　　四。防火墙设置，我建议用默认就可以，这样比较流畅。

　　补充一个防火墙隐身模式 。用户根据自己实际使用情况考虑使用，我使用就觉得对网速影响很大，所以我自己没使用隐身模式。请考虑使用的朋友注意!卡巴2009中的防火墙中的Any incoming TCP stream和Any incoming UDP stream设置为阻止，即为‘隐身模式，可以通过扫描发现端口全部是隐藏的默认的是不会全部是隐藏，很多是关闭。所谓隐身模式，也就是只接受本机发起的连接的入站数据，比如看网页，本机会先建立与服务器的连接，然后接收服务器发过来的数据，而像别人扫描你，连接是对方发起的，如果不理会的话，别人就不知道是你不理会还是这个地址真的没机器。卡巴2009不直接提供隐身模式应该主要是考虑到现在越来越普及的P2P应用，在P2P应用中，很多入站数据是其它P2P客户端主动发起的。如果接入公共网络，卡巴2009会封掉若干危险的服务端口，像3389、135、137、138、139、445等，以及一些ICMP类型。再考虑到HIPS，安全性应该是足够的。

　　本地连接属性中出现Kaspersky Anti-Virus NDIS Filter的疑问

　　Kaspersky Anti-Virus NDIS Filter是卡巴的网络驱动级过滤程序 !

　　过滤，筛子使网络更安全

Tags：