史萊姆論壇 - 查看單個文章

psac · 2006-09-08, 10:21 AM

卡巴斯基6.0設置技巧全接觸
俄羅斯著名的反病毒工具卡巴斯基（Kaspersky）近日推出了最新中文版本：卡巴斯基6.0，面對日益複雜的病毒威脅，卡巴斯基帶給我們怎樣的驚喜呢？
卡巴斯基提供了四重立體防禦體系，現在幾乎所有類型的安全威脅，卡巴斯基都能進行有效防護：
點擊這裡下載卡巴斯基 6.0 官方簡體中文版+2007年7月Key
1.文件保護，最為傳統的反病毒功能。
2.郵件保護，郵件病毒已經很普遍，它讓你遠離郵件病毒。
3.Web反病毒保護，網路作為現今病毒的主要傳播源頭，該功能的加強非常有必要。
4.主動防禦，卡巴斯基6的最大特色，它會分析安裝在你電腦上應用程式的行為，監控系統註冊表的改變。這些元件使用啟髮式分析，助你及時發現隱蔽威脅，以及各種類型的惡意程式。
當然，功能強勁的背後也是有代價的，筆者推薦卡巴斯基6給幾個朋友使用，他們不約而同的反應是：這個版本的卡巴斯基相當不好用，主要問題集中在如下幾點：
1.資源佔用高，卡巴斯基真的讓系統變的超級"卡"。
2."病毒"提示太多，實在不勝其煩。
這是怎麼回事呢？下面筆者略做解答：
1.資源佔用高，軟件功能強勁的同時，帶來了資源佔用的攀升。目前卡巴斯基自有的4種保護功能全開的情況下，資源佔用是較高的。
2.提示超多，因為現在卡巴斯基提供了全方位的安全防護，也就是說，部分提示與病毒無關，只能作為殺毒參考，普通用戶完全不必理會。
看來，卡巴斯基6是一個需要精心設置的殺毒軟件，下面請大家跟筆者來仔細瞭解卡巴斯基6的優化設置吧。
卡巴斯基安裝成功後，會在系統任務欄區顯示軟件圖示，滑鼠右鍵點擊圖示呼叫，如圖1。

http://cimg2.163.com/catchpic/A/AD/ADB8FE5552C56616FA325A04D1C77D51.jpg

圖1 選擇"打開卡巴斯基防病毒軟件 6.0"進入軟件主界面，如圖2。

http://cimg2.163.com/catchpic/A/A8/A8714635FDA6FB0F42C9480DE14452BC.jpg

圖2
卡巴斯基的主界面比較簡單，它分為成左右兩個視窗，左邊視窗是響導欄，幫助您快速找到並執行程式模塊，執行掃瞄任務和獲取程式的相關支持；右邊視窗部分是通知面板界面，它顯示你在左邊視窗選擇元件的相關訊息，您也可以通過這個視窗實現病毒掃瞄、隔離文件、備份文件、管理許可文件等操作。
注：程式中所有帶下劃線的文字均可點擊進入相關設置。
要高效的允許軟件，合理設置是必須的，點擊主視窗右上"設置"按鍵，進入軟件設置，下面我們所有的內容均圍繞"設置"展開。
卡巴斯基6對於"風險軟件"的定義又有了許多變化，分為三種，如圖3：

http://cimg2.163.com/catchpic/7/7C/7C2EC6E404449D28619604C5E9CEB884.jpg

圖3
1.病毒，蠕蟲，木馬以及rootkits程式。
2.間諜軟件，廣告軟件以及撥號軟件。
3.潛在的危險軟件：遠端控制軟件，惡作劇程式。
可以看到，對"風險軟件"的廣泛定義，也意味著系統報警幾率的提升，除了第1類是必選之外，2、3類別是否啟用，就看大家如何取捨了。
例：筆者在網上下載了某個漢化版軟件，眾所周知，目前國內許多漢化軟件中都捆綁了 "流氓程式"，現在它們在卡巴斯基的監控下變得無所遁形。這不，系統自動彈出警告提示：檢測到廣告程式，原來安裝程式中載入有某大名鼎鼎的大陸國產流氓程式，如圖4。

http://cimg2.163.com/catchpic/7/7D/7D1455D56F737F0DBAF98767E7BE6F3D.jpg

圖4
如果你怕了這個東西了，恐怕這個漢化軟件你也不打算安裝了，直接點擊"刪除"了事。當然，你執意要安裝，請點擊"新增到信任區域"鏈接，系統會自動轉入"排除內容"交談視窗，點擊"確定"即可。
我們可以自行設置不必由軟件監控的專案，點擊圖3中的"信任區域"按鍵進入，如圖5。

http://cimg2.163.com/catchpic/9/95/9557EA91E014F530ED8FAD7C9B3286A0.jpg

圖5
對於我們來說，被系統定義為危險軟件的某些程式，可能不具有惡意功能，我們仍然打算使用它，這時不妨將這些文件新增進排除列表中。在交談視窗中可以看到目前所有的排除專案，你也可以新增自己定義排除規則。它可以是某個資料夾、文件，甚至是某個特定類型的風險軟件定義。
點擊"新增"按鍵進入"排除內容"交談視窗，大家可以看到規則描述中的文字都帶有下劃線，點擊進入自定義設置，如圖6。

http://cimg2.163.com/catchpic/3/3D/3DB36C79A0B683C1D08EE7613AA1E728.jpg

圖6
步驟一：點擊"對像名：指定"，創建排除文件，如圖7。

http://cimg2.163.com/catchpic/7/76/7694FD422388BD690BD80CE9427E8399.jpg

圖7
你可以指定文件名，資料夾名或關鍵字來設置排除保護，當然最簡單的還是點擊"瀏覽"按鍵，然後瀏覽選擇排除的資料夾、文件即可。不過你還可試試使用關鍵字的方法：
*.exe，排除所有*.exe的文件。
C:\dir\*.exe，排除在C:\dir\中所有延伸名為.exe的文件。
步驟二：點擊"判定類型：指定"，創建判定類型，如圖8。

http://cimg2.163.com/catchpic/6/6D/6DD9CB489116746AEA55FBF8DC88BCAE.jpg

圖8
可以填寫的內容都是軟件內部定義的名稱，如：not-a-virus:AdWare.Win32.Dudu.c這樣的。當然如果你並不明白該如何填寫，下面規則適合大家。
not-a-virus*，從掃瞄中排除存在潛在危險的程式，比如玩笑程式。
*Riskware.*，從掃瞄中排除風險軟件。
*RemoteAdmin.*，從掃瞄中排除所有遠端控制程式。
卡巴斯基提供的四重防禦體系中，文件保護、郵件保護、Web反病毒保護都是較傳統的反病毒手段，筆者這裡就不做介紹了，大家根據自己的需要確定是否啟用，筆者重點講講"主動防禦"的設置。
卡巴斯基的主動防禦，簡單說就是讓電腦免受已知威脅和未知新威脅的感染，它主要由四個專案組成：程式活動分析、程式完整性保護、註冊表防護、Office防護，如圖9。

http://cimg2.163.com/catchpic/C/C1/C1DC412875746698AC9789F8DE0B045B.jpg

圖9
"主動防禦"既然是防護未知病毒，那麼誤報也自然難免。雖然程式並沒有將可疑程式定義為病毒，但不停的警告用戶有可疑程式，足以讓普通用戶暈菜，如圖10。"主動防禦"中的"程式活動分析"是警告頻繁的根源。

http://cimg2.163.com/catchpic/4/42/42A7E2CC6A07D8F484F4C713EFE37433.jpg

圖10
筆者啟用"程式活動分析"後，上網短短的二十幾分鐘，遇到了不下三十次的警告提示。例：執行著名的QQ珊瑚蟲版外掛，軟件會提示一個危險的工作行程試圖注入另外一個工作行程，如圖11。

http://cimg2.163.com/catchpic/6/62/6292CD78ACC3121777DC82C65C9DAF55.jpg

圖11
對於"主動防禦"，特別是其中的"程式活動分析"是否啟用，筆者的建議是：你有一定的電腦基礎，又十分在意安全，那麼不妨啟動它。如果你對於電腦不是太瞭解，不停的報警實在讓人不知如何是好，那麼還是關閉這個功能好啦。
總結：可以看到，卡巴斯基的設置是相當自由的，豐簡由人，你完全可以根據自己的情況作設置。只要大家進行適當的設置，可以說除非發現病毒，軟件的提示會變得非常之少，讓大家安心上網。

2006-09-08, 10:21 AM	#59 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	卡巴斯基6.0設置技巧全接觸俄羅斯著名的反病毒工具卡巴斯基（Kaspersky）近日推出了最新中文版本：卡巴斯基6.0，面對日益複雜的病毒威脅，卡巴斯基帶給我們怎樣的驚喜呢？卡巴斯基提供了四重立體防禦體系，現在幾乎所有類型的安全威脅，卡巴斯基都能進行有效防護：點擊這裡下載卡巴斯基 6.0 官方簡體中文版+2007年7月Key 1.文件保護，最為傳統的反病毒功能。 2.郵件保護，郵件病毒已經很普遍，它讓你遠離郵件病毒。 3.Web反病毒保護，網路作為現今病毒的主要傳播源頭，該功能的加強非常有必要。 4.主動防禦，卡巴斯基6的最大特色，它會分析安裝在你電腦上應用程式的行為，監控系統註冊表的改變。這些元件使用啟髮式分析，助你及時發現隱蔽威脅，以及各種類型的惡意程式。當然，功能強勁的背後也是有代價的，筆者推薦卡巴斯基6給幾個朋友使用，他們不約而同的反應是：這個版本的卡巴斯基相當不好用，主要問題集中在如下幾點： 1.資源佔用高，卡巴斯基真的讓系統變的超級"卡"。 2."病毒"提示太多，實在不勝其煩。這是怎麼回事呢？下面筆者略做解答： 1.資源佔用高，軟件功能強勁的同時，帶來了資源佔用的攀升。目前卡巴斯基自有的4種保護功能全開的情況下，資源佔用是較高的。 2.提示超多，因為現在卡巴斯基提供了全方位的安全防護，也就是說，部分提示與病毒無關，只能作為殺毒參考，普通用戶完全不必理會。看來，卡巴斯基6是一個需要精心設置的殺毒軟件，下面請大家跟筆者來仔細瞭解卡巴斯基6的優化設置吧。卡巴斯基安裝成功後，會在系統任務欄區顯示軟件圖示，滑鼠右鍵點擊圖示呼叫，如圖1。圖1 選擇"打開卡巴斯基防病毒軟件 6.0"進入軟件主界面，如圖2。圖2 卡巴斯基的主界面比較簡單，它分為成左右兩個視窗，左邊視窗是響導欄，幫助您快速找到並執行程式模塊，執行掃瞄任務和獲取程式的相關支持；右邊視窗部分是通知面板界面，它顯示你在左邊視窗選擇元件的相關訊息，您也可以通過這個視窗實現病毒掃瞄、隔離文件、備份文件、管理許可文件等操作。注：程式中所有帶下劃線的文字均可點擊進入相關設置。要高效的允許軟件，合理設置是必須的，點擊主視窗右上"設置"按鍵，進入軟件設置，下面我們所有的內容均圍繞"設置"展開。卡巴斯基6對於"風險軟件"的定義又有了許多變化，分為三種，如圖3：圖3 1.病毒，蠕蟲，木馬以及rootkits程式。 2.間諜軟件，廣告軟件以及撥號軟件。 3.潛在的危險軟件：遠端控制軟件，惡作劇程式。可以看到，對"風險軟件"的廣泛定義，也意味著系統報警幾率的提升，除了第1類是必選之外，2、3類別是否啟用，就看大家如何取捨了。例：筆者在網上下載了某個漢化版軟件，眾所周知，目前國內許多漢化軟件中都捆綁了 "流氓程式"，現在它們在卡巴斯基的監控下變得無所遁形。這不，系統自動彈出警告提示：檢測到廣告程式，原來安裝程式中載入有某大名鼎鼎的大陸國產流氓程式，如圖4。圖4 如果你怕了這個東西了，恐怕這個漢化軟件你也不打算安裝了，直接點擊"刪除"了事。當然，你執意要安裝，請點擊"新增到信任區域"鏈接，系統會自動轉入"排除內容"交談視窗，點擊"確定"即可。我們可以自行設置不必由軟件監控的專案，點擊圖3中的"信任區域"按鍵進入，如圖5。圖5 對於我們來說，被系統定義為危險軟件的某些程式，可能不具有惡意功能，我們仍然打算使用它，這時不妨將這些文件新增進排除列表中。在交談視窗中可以看到目前所有的排除專案，你也可以新增自己定義排除規則。它可以是某個資料夾、文件，甚至是某個特定類型的風險軟件定義。點擊"新增"按鍵進入"排除內容"交談視窗，大家可以看到規則描述中的文字都帶有下劃線，點擊進入自定義設置，如圖6。圖6 步驟一：點擊"對像名：指定"，創建排除文件，如圖7。圖7 你可以指定文件名，資料夾名或關鍵字來設置排除保護，當然最簡單的還是點擊"瀏覽"按鍵，然後瀏覽選擇排除的資料夾、文件即可。不過你還可試試使用關鍵字的方法： .exe，排除所有.exe的文件。 C:\dir\.exe，排除在C:\dir\中所有延伸名為.exe的文件。步驟二：點擊"判定類型：指定"，創建判定類型，如圖8。圖8 可以填寫的內容都是軟件內部定義的名稱，如：not-a-virus:AdWare.Win32.Dudu.c這樣的。當然如果你並不明白該如何填寫，下面規則適合大家。 not-a-virus，從掃瞄中排除存在潛在危險的程式，比如玩笑程式。 Riskware.，從掃瞄中排除風險軟件。 RemoteAdmin.，從掃瞄中排除所有遠端控制程式。卡巴斯基提供的四重防禦體系中，文件保護、郵件保護、Web反病毒保護都是較傳統的反病毒手段，筆者這裡就不做介紹了，大家根據自己的需要確定是否啟用，筆者重點講講"主動防禦"的設置。卡巴斯基的主動防禦，簡單說就是讓電腦免受已知威脅和未知新威脅的感染，它主要由四個專案組成：程式活動分析、程式完整性保護、註冊表防護、Office防護，如圖9。圖9 "主動防禦"既然是防護未知病毒，那麼誤報也自然難免。雖然程式並沒有將可疑程式定義為病毒，但不停的警告用戶有可疑程式，足以讓普通用戶暈菜，如圖10。"主動防禦"中的"程式活動分析"是警告頻繁的根源。圖10 筆者啟用"程式活動分析"後，上網短短的二十幾分鐘，遇到了不下三十次的警告提示。例：執行著名的QQ珊瑚蟲版外掛，軟件會提示一個危險的工作行程試圖注入另外一個工作行程，如圖11。圖11 對於"主動防禦"，特別是其中的"程式活動分析"是否啟用，筆者的建議是：你有一定的電腦基礎，又十分在意安全，那麼不妨啟動它。如果你對於電腦不是太瞭解，不停的報警實在讓人不知如何是好，那麼還是關閉這個功能好啦。總結：可以看到，卡巴斯基的設置是相當自由的，豐簡由人，你完全可以根據自己的情況作設置。只要大家進行適當的設置，可以說除非發現病毒，軟件的提示會變得非常之少，讓大家安心上網。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次