一。保护

下面重点说系统安装设置，其他设置直接上图说明！

2008-08-17_170954.gif (70.97 KB)

2008-8-17 17:34

1，防恶意软件设置

wed通讯

系统安全。卡2009的设置，比卡巴7要傻瓜得多，HIPS和防火墙采用组权限的方式，来对程序进行限制，这有点类似XP的用户组权限。具体就不说了，在之前已经有过许多文章来描述卡8的组权限问题.

卡巴的应用程序过滤设置默认分了四个组，每个组的默认权限不一样，而且每个组的权限都是可自定义的

【在2楼我将和大家继续探讨KIS的HIPS的进阶设置。】

1.当一个新程序运行后：

卡巴2009首先对程序进行分析------然后对程序进行分组------最后根据不同组别的不同权限决定程序的行为.

根据这个工作流程我们可以看出，卡巴2009会在一个新程序运行时对程序进行安全分析，这个也是导致你首次运行某个程序时，会有停顿的感觉。并且，如果你运行的程序越大（如安装包等），分析的时间就越长。这个是正常的，当你以后再次运行就不会出现此问题了。

信任组的程序：整个过程不会出现任何提示

受限组的程序：一般会出现权限提示，由你决定它的行为，并会记录它的所有活动。

非信任组程序：直接阻止其运行。

2.卡巴2009对一个首次运行的程序进行分析和分组？流程如下：

（1）检查数字签名，有→信任组

（2）如果没有，检查白名单，有→信任组

（3）如果没有，检查病毒库，有→非信任组（当然这时文件监控就会发现）

（4）如果没有，通过启发式计算危险指数，0-49之间→低受限组，50-99→高受限组，100→非信任组。

（5）通过以上检查结果，将程序分配到指定的分组

右键点击权限设置的地方，可以看到卡巴对程序的行为有“继承”“允许”“拒绝”“提示”四种操作。

设置的重点在于卡巴的FD，设置好这个，病毒基本就没有机会了。

先看看卡巴默认的FD规则，默认对系统关键文件进行了保护，并且支持通配符

我这里添加了：

文件保护扩展，规则是：*.*(合格字符代表系统所有文件和文件夹）

高危文件扩展规则：*autorun.inf **.vbs **.vbe **.com **.pif **.cmd（这是病毒最喜欢感染的文件格式）

系统备份：是系统的备份文件路径

如此设置之后，只需要将常用的软件加入到信任组，病毒则无机可乘。对于RD和AD，卡巴有比较完善的规则，不需要自定义了。添加这样一个“文件保护”规则之后，卡巴就更高效保护系统了。卡巴HIPS只需要进行此处的自定义，其他保持默认即可 。【如若运行的程序在低受限中不能正常运行，请在了解软件是安全的情况下将程序添加到受信任程序。切记！！！！！】

主动防御。主动防御全勾选。

在线安全

内容过滤

更新：

我没有装“反垃圾邮件”和“家长控制模块”，所以这里只有“反广告设置” 。反垃圾邮件用默认设置就OK，家长控制也很简单，看文字选择设置就可以。附上这2个功能的基本设置图片：

二：扫描设置。一律采用高启发，卡巴2009的启发比卡巴7，还是有了很大的加强 。配置低的用户可以将启发开到中

三：其他设置，

其他设置就没什么了，默认基本可以了。这里的“威胁与例外”是针对卡巴的PDM，也就是主动防御的，卡巴的主动防御和HIPS不是一个玩意，他们是两个相对独立的模块。

当有程序触发上述规则时，卡巴会报警，而不论这个程序是否信任组。如果是正常程序需要排除，则需要在“威胁与例外”中添 。建议不要将浏览器添加到信任程序。

网络。我添加监视了一些危险的网络端口。如下：

21，22，23，135，137，138，139，161，445，593，1025，1433，2745，3127，3389，6129

在设置---选项---网络---监视端口选择中添加，描述随意就可以，例如：监视或盯住你都可以

例外

四。防火墙设置，我建议用默认就可以，这样比较流畅。

补充一个防火墙隐身模式 。用户根据自己实际使用情况考虑使用，我使用就觉得对网速影响很大，所以我自己没使用隐身模式。请考虑使用的朋友注意！卡巴2009中的防火墙中的Any incoming TCP stream和Any incoming UDP stream设置为阻止，即为‘隐身模式，可以通过扫描发现端口全部是隐藏的默认的是不会全部是隐藏，很多是关闭。所谓隐身模式，也就是只接受本机发起的连接的入站数据，比如看网页，本机会先建立与服务器的连接，然后接收服务器发过来的数据，而像别人扫描你，连接是对方发起的，如果不理会的话，别人就不知道是你不理会还是这个地址真的没机器。卡巴2009不直接提供隐身模式应该主要是考虑到现在越来越普及的P2P应用，在P2P应用中，很多入站数据是其它P2P客户端主动发起的。如果接入公共网络，卡巴2009会封掉若干危险的服务端口，像3389、135、137、138、139、445等，以及一些ICMP类型。再考虑到HIPS，安全性应该是足够的。

本地连接属性中出现Kaspersky Anti-Virus NDIS Filter的疑问

Kaspersky Anti-Virus NDIS Filter是卡巴的网络驱动级过滤程序 ！

过滤，筛子使网络更安全