卡巴斯基6.0設置技巧全接觸
俄羅斯著名的反病毒工具
卡巴斯基(Kaspersky)近日推出了最新中文版本:卡巴斯基6.0,面對日益複雜的病毒威脅,卡巴斯基帶給我們怎樣的驚喜呢?
卡巴斯基提供了四重立體防禦體系,現在幾乎所有類型的安全威脅,卡巴斯基都能進行有效防護:
點擊這裡
下載卡巴斯基 6.0 官方簡體中文版+2007年7月Key
1.文件保護,最為傳統的反病毒功能。
2.郵件保護,郵件病毒已經很普遍,它讓你遠離郵件病毒。
3.Web反病毒保護,網路作為現今病毒的主要傳播源頭,該功能的加強非常有必要。
4.主動防禦,卡巴斯基6的最大特色,它會分析安裝在你電腦上應用程式的行為,監控系統註冊表的改變。這些元件使用啟髮式分析,助你及時發現隱蔽威脅,以及各種類型的惡意程式。
當然,功能強勁的背後也是有代價的,筆者推薦卡巴斯基6給幾個朋友使用,他們不約而同的反應是:這個版本的卡巴斯基相當不好用,主要問題集中在如下幾點:
1.資源佔用高,卡巴斯基真的讓系統變的超級"卡"。
2."病毒"提示太多,實在不勝其煩。
這是怎麼回事呢?下面筆者略做解答:
1.資源佔用高,軟件功能強勁的同時,帶來了資源佔用的攀升。目前卡巴斯基自有的4種保護功能全開的情況下,資源佔用是較高的。
2.提示超多,因為現在卡巴斯基提供了全方位的安全防護,也就是說,部分提示與病毒無關,只能作為殺毒參考,普通用戶完全不必理會。
看來,卡巴斯基6是一個需要精心設置的殺毒軟件,下面請大家跟筆者來仔細瞭解卡巴斯基6的優化設置吧。
卡巴斯基安裝成功後,會在系統任務欄區顯示軟件圖示,滑鼠右鍵點擊圖示呼叫,如圖1。
圖1 選擇"打開 卡巴斯基防病毒軟件 6.0"進入軟件主界面,如圖2。
圖2
卡巴斯基的主界面比較簡單,它分為成左右兩個視窗,左邊視窗是響導欄,幫助您快速找到並執行程式模塊,執行掃瞄任務和獲取程式的相關支持;右邊視窗部分是通知面板界面,它顯示你在左邊視窗選擇元件的相關訊息,您也可以通過這個視窗實現病毒掃瞄、隔離文件、備份文件、管理許可文件等操作。
注:程式中所有帶下劃線的文字均可點擊進入相關設置。
要高效的允許軟件,合理設置是必須的,點擊主視窗右上"設置"按鍵,進入軟件設置,下面我們所有的內容均圍繞"設置"展開。
卡巴斯基6對於"風險軟件"的定義又有了許多變化,分為三種,如圖3:
圖3
1.病毒,蠕蟲,木馬以及rootkits程式。
2.間諜軟件,廣告軟件以及撥號軟件。
3.潛在的危險軟件:遠端控制軟件,惡作劇程式。
可以看到,對"風險軟件"的廣泛定義,也意味著系統報警幾率的提升,除了第1類是必選之外,2、3類別是否啟用,就看大家如何取捨了。
例:筆者在網上下載了某個漢化版軟件,眾所周知,目前國內許多漢化軟件中都捆綁了 "流氓程式",現在它們在卡巴斯基的監控下變得無所遁形。這不,系統自動彈出警告提示:檢測到廣告程式,原來安裝程式中載入有某大名鼎鼎的大陸國產流氓程式,如圖4。
圖4
如果你怕了這個東西了,恐怕這個漢化軟件你也不打算安裝了,直接點擊"刪除"了事。當然,你執意要安裝,請點擊"新增到信任區域"鏈接,系統會自動轉入"排除內容"交談視窗,點擊"確定"即可。
我們可以自行設置不必由軟件監控的專案,點擊圖3中的"信任區域"按鍵進入,如圖5。
圖5
對於我們來說,被系統定義為危險軟件的某些程式,可能不具有惡意功能,我們仍然打算使用它,這時不妨將這些文件新增進排除列表中。在交談視窗中可以看到目前所有的排除專案,你也可以新增自己定義排除規則。它可以是某個資料夾、文件,甚至是某個特定類型的風險軟件定義。
點擊"新增"按鍵進入"排除內容"交談視窗,大家可以看到規則描述中的文字都帶有下劃線,點擊進入自定義設置,如圖6。
圖6
步驟一:點擊"對像名:指定",創建排除文件,如圖7。
圖7
你可以指定文件名,資料夾名或關鍵字來設置排除保護,當然最簡單的還是點擊"瀏覽"按鍵,然後瀏覽選擇排除的資料夾、文件即可。不過你還可試試使用關鍵字的方法:
*.exe,排除所有*.exe的文件。
C:\dir\*.exe,排除在C:\dir\中所有延伸名為.exe的文件。
步驟二:點擊"判定類型:指定",創建判定類型,如圖8。
圖8
可以填寫的內容都是軟件內部定義的名稱,如:not-a-virus:AdWare.Win32.Dudu.c這樣的。當然如果你並不明白該如何填寫,下面規則適合大家。
not-a-virus*,從掃瞄中排除存在潛在危險的程式,比如玩笑程式。
*Riskware.*,從掃瞄中排除風險軟件。
*RemoteAdmin.*,從掃瞄中排除所有遠端控制程式。
卡巴斯基提供的四重防禦體系中,文件保護、郵件保護、Web反病毒保護都是較傳統的反病毒手段,筆者這裡就不做介紹了,大家根據自己的需要確定是否啟用,筆者重點講講"主動防禦"的設置。
卡巴斯基的主動防禦,簡單說就是讓電腦免受已知威脅和未知新威脅的感染,它主要由四個專案組成:程式活動分析、程式完整性保護、註冊表防護、Office防護,如圖9。
圖9
"主動防禦"既然是防護未知病毒,那麼誤報也自然難免。雖然程式並沒有將可疑程式定義為病毒,但不停的警告用戶有可疑程式,足以讓普通用戶暈菜,如圖10。"主動防禦"中的"程式活動分析"是警告頻繁的根源。
圖10
筆者啟用"程式活動分析"後,上網短短的二十幾分鐘,遇到了不下三十次的警告提示。例:執行著名的QQ珊瑚蟲版外掛,軟件會提示一個危險的工作行程試圖注入另外一個工作行程,如圖11。
圖11
對於"主動防禦",特別是其中的"程式活動分析"是否啟用,筆者的建議是:你有一定的電腦基礎,又十分在意安全,那麼不妨啟動它。如果你對於電腦不是太瞭解,不停的報警實在讓人不知如何是好,那麼還是關閉這個功能好啦。
總結:可以看到,卡巴斯基的設置是相當自由的,豐簡由人,你完全可以根據自己的情況作設置。只要大家進行適當的設置,可以說除非發現病毒,軟件的提示會變得非常之少,讓大家安心上網。