史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 應用軟體使用技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2005-12-20, 05:47 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 資訊 - 卡巴斯基設置

卡巴斯基與za可以和平相處

卡巴斯基與za防火牆合用注意事項:
1——關閉卡巴斯基的內裝防火牆網路攻擊防禦
2——za的防病毒殺毒軟體病毒監控對卡巴斯基無效,乾脆關閉,節省記憶體
3——za的版本問題。6.0.667新增加的功能含有了殺毒軟體的成分,與殺毒軟體可能會衝突(或大或小).za5.5094版本是公認與卡巴斯基比較相容的版本,推薦








在論壇裡看到許多朋友,不斷的提出類似問題,所以就簡單的說明一下,希望對初用卡巴斯基和za防火牆的朋友有一點說明 ................

附錄:卡巴斯基與什麼防火牆組態——

首先關閉你的網路攻擊防禦,再安裝防火牆。
1——卡巴斯基專業版+卡巴斯基反黑客1.70中文正式版
2——卡巴斯基專業版+za5.5.094中文漢化版。6.0版本不好,增加的功能恰恰是我們想禁用的
3——卡巴斯基專業版+look 'n' stop 。占記憶體小功能強大的防火牆,但是設定難,漢化的不好
4——卡巴斯基+天網防火牆。假如你的要求不是很高,很少上危險網站,可以用天網防火牆
5——卡巴斯基+Outpost Firewall Pro 也是大家用的比較多的
卡巴斯基全面掃瞄的加速問題

1————排除對已知安全的壓縮存檔文件的掃瞄(減小掃瞄範圍)
2————排除系統備份檔案(系統制作備份往往在非系統碟)的掃瞄(減小掃瞄範圍)
3————排除多次掃瞄過的非系統碟的大文件的掃瞄(減小掃瞄範圍)
4————掃瞄前關閉所有無關程序,(真正加速)
5————掃瞄前關閉無關工作,比如電源管理,計劃工作等等(真正加速)
6————掃瞄前停止既時監控(真正加速)


其實,排除掃瞄的範圍,並沒有真正使掃瞄加速,只是偷懶走捷徑而已。建議第一次掃瞄,不要排除任何掃瞄範圍。以後再排除比較安全。至於掃瞄用推薦等級還是最大保護等級,也是屬於掃瞄範圍的問題。建議第一次掃瞄用最大保護等級。如果用增強病毒資料庫,建議設定為掃瞄是掃瞄到可疑提示用戶,比較好

卡巴斯基全面掃瞄的加速問題

1————排除對已知安全的壓縮存檔文件的掃瞄(減小掃瞄範圍)
2————排除系統備份檔案(系統制作備份往往在非系統碟)的掃瞄(減小掃瞄範圍)
3————排除多次掃瞄過的非系統碟的大文件的掃瞄(減小掃瞄範圍)
4————掃瞄前關閉所有無關程序,(真正加速)
5————掃瞄前關閉無關工作,比如電源管理,計劃工作等等(真正加速)
6————掃瞄前停止既時監控(真正加速)


其實,排除掃瞄的範圍,並沒有真正使掃瞄加速,只是偷懶走捷徑而已。建議第一次掃瞄,不要排除任何掃瞄範圍。以後再排除比較安全。至於掃瞄用推薦等級還是最大保護等級,也是屬於掃瞄範圍的問題。建議第一次掃瞄用最大保護等級。如果用增強病毒資料庫,建議設定為掃瞄是掃瞄到可疑提示用戶,比較好。


卡巴斯基專業版可以取消開機掃瞄啟動項

偶在使用程序中發現,可以取消卡巴斯基開機掃瞄啟動項,在設定裡----------手動掃瞄工作---------掃瞄系統啟動對象---------內容----------啟動對象---------設定------計劃------把啟用計劃掃瞄前面的對號去掉--------ok-----------哈哈,以後開機不必再漫長地等待了。但是為了安全起見,可以隨時手動掃瞄啟動項(很快,只須1分鍾),當然,不必每次開機(特別是重啟)都掃瞄哦!! 哈哈,是不是更喜歡卡巴斯基了,殺毒更強,啟動也快了。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-01-22, 04:02 AM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

加速殺毒引擎:卡巴斯基最佳化篇

俄羅斯的卡巴斯基是全球最著名最強大的反病毒軟體之一,但是其資源佔用方面一直為人所詬病。其實卡巴斯基經過合理的設定之後,並不比其他殺毒軟體佔用系統資源多。下面我就說說卡巴斯基的設定問題。

我的電腦組態是256m ddr的記憶體、AMD2800+處理器,顯示卡七彩虹MX550,這個組態不高不低,還算馬虎。如果用卡巴斯基預設的設定,開機前一分鍾和殺毒進行到最後時刻,機器反應嚴重遲鈍,我根據自己的實際情況設定了一下,機器執行順暢許多。相信按照我的建議設定之後,那些組態比較低的朋友也可以正常使用卡巴斯基了。

第一步:設定--設定既時監控--將保護等級設定為高速;

http://tech.tom.com/dimg/4/1/4f722c7cbb934cb2174d3f620f2edfdd6bd1.jpg


第二步:如果你不使用微軟的郵信箱,請選項「禁用郵件既時監控」;


http://tech.tom.com/dimg/6/7/67f40fd8cb8b8af876e16bf39b8cd7cbd186.jpg



第三步:勾選「禁用指令碼的既時監控」;

http://tech.tom.com/dimg/8/b/8cf02e17ae4f5359bc36b3fbadfc4eca7eab.jpg



第四步:文件保護--勾選「不掃瞄磁牒啟始扇區」,掃瞄超時500秒則停止;

http://tech.tom.com/dimg/3/5/33a8a6cb74a9074f5e5778f63aa59cec356a.jpg



第五步:網路攻擊防禦--勾選「使用隱藏模式」;

http://tech.tom.com/dimg/c/b/c342bd5014bb1dc9b760b497108abba9023c.jpg



第六步:不進行計劃掃瞄;



http://tech.tom.com/dimg/2/8/285582ca3d11bad7840fd294a729b04f5720.jpg


第七步:其他設定--不要選項「記錄所有的訊息」,其餘的酌情自便;


http://tech.tom.com/dimg/c/d/c6f8d7f7c4f80101d12e2522e542a4ef848e.jpg



全部最佳化設定完畢。



【求助】如何制作備份卡巴的病毒庫

卡巴斯基(Kaspersky)Pro v5.0.388 官方,剛安裝完畢後昇級太久了,問應該怎麼制作備份病毒庫
接壓縮,重新安裝卡巴後在先不要啟動,在將制作備份後的毒庫直接解壓縮到原來的路徑下就OK了

開啟隱藏文件找到:c:\document and settings\all users\application date\kaspersky anti-virus personal\5.0\bases,制作備份bases資料夾。重新裝後制作備份原來這個文件,再用你現在制作備份的取代,昇級看看,不行再換回來昇級。這個是5.0.227的。


C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases

BASES就是病毒庫資料夾

有一點,如果你用的是5.0.388,那麼就不可以自動昇級到390.求一個解決方案


安裝昇級的修正檔
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-02-16, 04:38 PM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

win2000和2003下裝卡巴

先去下個kaspersky pro5.0.388和Ollydbg這個有下的
1
執行Ollydbg.exe,開啟kaspersky pro5.0.388 (文件-開啟)點擊功能表:插件-指令行-指令行,調處指令行功能表,並在指令行中輸入bp GetVersionExA,後,Enter鍵
2點擊功能表偵錯-執行(或自己按F9),至出現返回位址是1000105A。
3出現返回位址是1000105A後,點擊功能表:偵錯-執行到返回
4點擊功能表:檢視-記憶體
5從記憶體映射中找到位址10001000, 滑鼠右鍵點擊位址10001000,選項:在反彙編視窗中檢視
6在隨後出現的 CPU-主要執行緒,模組中, 分別找到位址10001086和100010B3, 滑鼠右鍵點擊,選項功能表:二進制-編輯,分別將將10001086」和100010B3」處的單字元「74」改為'EB'。確定。
7選項功能表:檢視-斷點(或用'Alt+B'彈出斷點菜,並移除斷點。
8點擊功能表偵錯-執行(或按F9),此時kaspersky pro5.0.388的安裝界面應該出現了。



「卡巴斯基」且喜歡熬通宵的注意了!

因為有時候晚上上通宵,結果電腦從12點半開始就很卡,也不知道原因

後來發現,原來是卡巴斯基預設的手動掃瞄,每天00:00開始掃瞄,晚上12點正好開始

想要修改的話,可以這樣:卡巴斯基設定——組態手動掃瞄——在右下角找到計劃掃瞄——點擊進入後設定為不掃瞄

資源列表
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-06, 01:37 AM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

卡巴斯基防火牆安裝後怎樣設定。

第一要設定為隱藏模式,第二要把規則最好全清除,然後自訂規則,把下面這些連接阜封閉(不一定全哦,哈哈,自己可以增加嘛):
20-23.25.53.59.79.80.110.113.135.139.443.445.1080.5000.8080.119.143.1433.3389.1243.1999.6776.7789.12345.12346.31337.54320.54321.16661.20168.1092.9996.5554.6713.6711.31339.20034.7306-7308.7626.沒有順序,這是偶以前用卡巴牆記在本上的,以後又增加的原因,另外在置頂貼裡有有關連接阜的帖子,自己看看再增加。
,有時候需要將攻擊者的遮閉時間改為0,
第三要系統的防火牆開啟,再匯入IP原則包,偶給你傳一個,導進去。
有時候大流量的下載上傳卡吧會說是ddos攻擊,其實不然,放心用好了

:卡巴2006 新特性誘人,不用等的太久


圖片:

http://www.grillsportverein.de/upload_neu/2006/03/22_126894_8ef07049da051f1.jpg


綜述:卡巴2006 新特性誘人,不用等的太久
卡巴2006 究竟帶來了什麼,讓我們看一下新的關鍵特性


(1) 總體特性

可以選項檢查新的和改變的文件
先進的LJ清理(windows 註冊表, 指令文件, *.lnk建立捷逕文件,hosts文件)
包括歷史紀錄和會滾選項的前攝防護模組
HTTP 通信檢查 (AV)
Outlook Express (AS) and TheBat! 插件 (AS,AV)
反Rootkit技術 (rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問權限的工具。
E-Mail IMAP 和 NNTP 傳輸協定檢查支持
註冊表監控,帶有預制監視項目和鍵值的資料庫

(2) 反病毒新特性

先進的LJ清理 (反間諜軟體)
可以選項檢查新的和改變的文件
HTTP, IMAP and NNTP 通信檢查
ODS 掃瞄掛起技術(當用戶的活動被檢測到)
帶有自昇級資料庫的啟動掃瞄
微量昇級(更小的AV病毒昇級庫)
Internet Explorer指令碼檢查圖形插件
掃瞄範圍: 掃瞄危險的區域
啟動掃瞄工作的全面控制
TheBat! 插件
IDS 子系統的廣告攔截

(3) 新技術

包括歷史紀錄和會滾選項的前攝防護模組
反Rootkit技術 (rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問權限的工具。
註冊表監控,帶有預制資料庫
跟蹤應用程式構件組裝和執行時模組
入侵檢測
電子郵件時間通知選項
增強通知設定
圖形皮膚技術(可換膚)

KIS2006/kav2006基本上保持1周昇級的開發速度,現在beta2已經測試一段時間了,那麼什麼時候Kis2006能出英文正式版?
CeBIT 2006,將在3月9日在德國漢諾威召開,到那時我們極有可能看到KIS2006/kav2006 的英文正式版.最遲也不會超過4月份
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-06, 01:33 PM   #5 (permalink)
註冊會員
榮譽勳章
UID - 11986
在線等級: 級別:20 | 在線時長:480小時 | 升級還需:45小時級別:20 | 在線時長:480小時 | 升級還需:45小時級別:20 | 在線時長:480小時 | 升級還需:45小時級別:20 | 在線時長:480小時 | 升級還需:45小時級別:20 | 在線時長:480小時 | 升級還需:45小時
註冊日期: 2002-12-15
VIP期限: 2009-05
住址: 火星駐地球辦事處
文章: 511
精華: 0
現金: 573 金幣
資產: 28250 金幣
預設

對於卡巴用戶的我非常實用,感謝
wky7021 目前離線  
送花文章: 49, 收花文章: 24 篇, 收花: 42 次
舊 2006-03-15, 09:53 AM   #6 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

卡巴離線昇級辦法
重裝了卡巴斯基而又嫌第一次在線昇級慢的朋友可用以下辦法:
首先下載最近的累計病毒庫。
1、單機版的話,把壓縮包解壓,在卡巴裡面設定昇級伺服器時增加一個新的並指向這個資料夾。中斷連線網來升;之前你可能需結束卡巴後再進去入;
2、單機Pro版:最簡單的就是直接解壓縮後把裡面的文件copy到C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases
複製完要重啟。再在線升一下即到最新。
3、2006版的同pro版,路徑改為C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-15, 09:54 AM   #7 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

卡巴斯基系列
Kaspersky Internet Security 2006 Beta 6.0.14.202
http://down.xxjp.org/Software/catalog21/5341.html

Kaspersky Anti-Virus 2006 Beta 6.0.14.202
http://down.xxjp.org/Software/catalog21/2832.html

Kaspersky Anti-Virus Personal Pro 5.0.388漢化註冊版
http://down.xxjp.org/Software/catalog21/8080.html

Kaspersky Anti-Virus Personal 5.0.388 漢化註冊版
http://down.xxjp.org/Software/catalog21/8078.html



卡巴斯基反病毒官方中文版專業版 5.0.383+2006.9.30key
http://down.xxjp.org/Software/catalog21/5231.html

卡巴斯基反病毒官方中文版5.0.383+2006-9-30key
http://down.xxjp.org/Software/catalog21/5230.html

卡巴斯基單機版5個Key和單機專業版2個Key
http://down.xxjp.org/Software/catalog21/2835.html

卡巴斯基安全套裝2006 火熱漢化版
http://down.xxjp.org/Software/catalog21/2621.html

卡巴斯基Kaspersky純DOS(軟碟+光碟+USB碟+NTFS通用)版
http://down.xxjp.org/Software/catalog21/8097.html


卡巴斯基(Kaspersky) v4.5 中文伺服器版
http://down.xxjp.org/Software/catalog21/7866.html

卡巴斯基防火牆(Kaspersky Anti-Hacker )v1.7130 中文版
http://down.xxjp.org/Software/catalog19/7865.html

卡巴斯基女孩清爽聲提示音
http://down.xxjp.org/Software/catalog21/5322.html

卡巴斯基 V5.0.50 伺服器key
http://down.xxjp.org/Software/catalog21/5239.html


Kaspersky Personal Security Suite 1.0.22
http://down.xxjp.org/Software/catalog21/7872.html

Kaspersky Anti-Virus(AVP) Lite 4.5.0.94
http://down.xxjp.org/Software/catalog21/7871.html

Kaspersky Anti-Virus5.0.200 for Windows Workstations漢化版
http://down.xxjp.org/Software/catalog21/7870.html

Kaspersky Anti-Virus for Workstations 4.5.0.104漢化版
http://down.xxjp.org/Software/catalog21/7869.html

Kaspersky Anti-Virusfor MS NT Server 4.5.0.104漢化版
http://down.xxjp.org/Software/catalog21/7868.html

Kaspersky Internet Security2006 6.0.12.175漢化版
http://down.xxjp.org/Software/catalog21/7867.html

Kaspersky Internet Security 2006 V6.0.13.183 Beta
http://down.xxjp.org/Software/catalog21/5341.html

Kaspersky Anti-Virus(AVP) 2006 6.0.13.183 Beta
http://down.xxjp.org/Software/catalog21/5340.html

Kaspersky Internet Security 2006 V6.0.13.183 Beta
http://down.xxjp.org/Software/catalog21/5440.html

Kaspersky Anti-Virus Personal 2006 V6.0.13.183 Beta
http://down.xxjp.org/Software/catalog21/5974.html

Kaspersky Anti-Hacker 1.7 Build 130
http://down.xxjp.org/Software/catalog19/5237.html

卡巴斯基個人防火牆 1.7.130 英文版+繁體中文化模組
http://down.xxjp.org/Software/Catalog19/8082.html

卡巴斯基個人專業 5.0.372 繁體中文版
http://down.xxjp.org/Software/Catalog21/8081.html

卡巴斯基個人專業 5.0.372 英文版
http://down.xxjp.org/Software/Catalog21/8080.html

卡巴斯基個人 5.0.372 繁體中文版
http://down.xxjp.org/Software/Catalog21/8079.html

卡巴斯基個人 5.0.372 英文版
http://down.xxjp.org/Software/Catalog21/8078.html

Kaspersky Anti-Virus(AVP) 日病毒碼
http://down.xxjp.org/Software/catalog21/1638.html

Kaspersky Anti-Virus(AVP) 每週病毒庫
http://down.xxjp.org/Software/catalog21/7892.html
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-15, 09:59 AM   #8 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

巴斯基一般問題及解決



一、安裝卡巴斯基後系統執行緩慢

  原因:
  1、機器組態較低
  2、以前安裝過其他防病毒軟體造成衝突,或與其他軟體衝突。
  解決方案:
  1、昇級你的機器;改裝卡巴斯基3.5或4.5;改用其他防病毒軟體做監控,用卡巴斯基定期掃瞄,但應注意軟體衝突。
  2、徹底卸載以前安裝的防病毒軟體,重新安裝卡巴斯基。
  
二、安裝卡巴斯基後提示病毒庫損壞

  解決方案:
  1、按照提示重新下載病毒庫更新。
  2、key損壞,更換其他可以key。
  3、徹底卸載卡巴斯基軟體,並將安裝目錄及註冊表中的有關卡巴斯基的鍵值徹底清除,重新安裝卡巴斯基防病毒軟體。

  三、adsl用戶經常斷網且卸載卡巴斯基後上網正常

  原因:
  一般是由於卡巴斯基的設定中選取了「網路攻擊防禦」,卡巴斯基檢測受到攻擊保護性斷網。
  解決方案:
  在卡巴斯基「監控」設定中去掉「網路攻擊防禦」(一般會提示重啟系統),並安裝其他防火牆,推薦ZA5.5,op及卡巴斯基防火牆1.8。

  四、安裝卡巴斯基時提示key無效

  原因:key損壞;key與安裝版本不相符;key已經過期。
  解決方案:
  重新獲取與所安裝版本且有效的key匯入。

  五、卡巴斯基監控或掃瞄時只查不殺

  原因:設定與要求不符
  解決方案:
  在卡巴斯基監控或掃瞄設定中選取「設定」→「設定既時保護」→「檢測到對象執行的動作」→「危險動作」→「執行推薦動作」;「疑似對象」→「提示用戶操作」→「確定」。「手動掃瞄工作」→「掃瞄我的電腦」→「內容」→「我的電腦」→「設定」→「檢測到對象執行的動作」→「危險動作」→「執行推薦動作」;「疑似對象」→「提示用戶操作」→「確定」。

  六、卡巴斯基專業版開機掃瞄,造成系統啟動緩慢

  解決方案:
  「設定」→手「動掃瞄工作」→「掃瞄系統啟動對象」→「內容」→「啟動對象」→「設定」→「計劃」→「啟用計劃掃瞄」前面的對號去掉(這樣設定有一定的弊端)。

  七、卡巴斯基的離線更新以及病毒庫製作制作備份

  1、如果你用的是卡巴斯基5.0.....(....為版本號),病毒庫在X:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\base(其中X為安裝時作業系統磁碟代號,下同。專業版為X:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0 pro\base或X:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro)製作制作備份base整個目錄,再以後安裝時,將卡巴斯基5.0....昇級路徑改為「設定」「設定更新」「更新服務器」「增加」本地機製作制作備份的目錄(即路徑指向製作制作備份中的base下文件),「確定」,再點「保護」「現在更新」。(註:如果找不到,請點擊功能表中「工具」 「資料夾選項」「檢視」「顯示文件和資料夾」)
  2、如果你用的是4.5及其以下版本,病毒庫在X:\Program Files\Common Files\KAV Shared Files\Bases下,製作制作備份base資料夾下所有文件至另一目錄。重新安裝時,將病毒更新器選項改為指向製作制作備份的base資料夾。昇級完畢後,將 5.0....或4.5的昇級方式更改回以前的設定即改為internet昇級後就可正常在線昇級。

  八、卡巴斯基的各個版本的區別
  
  1. Personl版:也叫單機版或者個人版

2. Personl Personal Pro 版:也叫個人專業版.功能上增加了OFFICE整合和完整性檢查。

3. Workstation 版[也叫工作站版]:獨特的病毒監控器Monitor常駐在電腦記憶體中,在文件執行、建立或者拷貝的瞬間,Monitor就對其進行病毒檢測。

4. Server 版[也叫服務器版]:提供兩層保護:用掃瞄器檢查儲存資料的地方,既可以根據需要隨時執行,也可以按照計劃工作執行,病毒監視器既時對所有被使用中的文件(開啟,關閉)進行監控。

5. Kaspersky Administration Kit集中管理和客戶分發工具,用來管理服務器和客戶端機的一個工具,網管專用∼

6.Linux 版,用於Linux系統專用,用的人不多,就不說了。
AVP單機產品有三款:Lite、Personal 和 Pro

它們之間最主要的區別在於程序元件的不同,AVP Lite由三個元件構成,分別是Kaspersky Anti-Virus Scanner、Kaspersky Anti-Virus Monitor、Kaspersky Anti-Virus Updater;AVP Personal 擁有更多的元件,如Mail Checker等等;而AVP Personal PRO除了包括AVP Personal所有元件外,還包括它特有的兩個元件,分別是Inspector、Office Guard

卡巴斯基反病毒 Lite. ( Kaspersky for Lite )

主要特點是使用簡單,無需要求使用者具有很高的電腦水準就可以使它實現高水準的病毒防護能力,使用者可以制定計劃工作在合適的時間啟動相應的程序元件,自動更新病毒資料庫,提供詳實的病毒報告,可檢查記憶體和啟始扇區。

卡巴斯基反病毒單機版( Kaspersky for Personal )

是個人用戶的首選反病毒產品。時刻監控一切病毒可能入侵的途徑,產品採用第二代啟發式程式碼分析技術、iChecker既時監控技術和獨特的指令碼病毒攔截技術等多種最尖端的反病毒技術。界面簡單、自動化程度高,而且幾乎所有的功能都是在後台模式下執行,系統資源佔用低。最具特色的是該產品每天兩次更新病毒程式碼,更新文件只有3-20Kb,對網路帶寬的影響極其微小,能確保用戶系統得到最為安全的保護。

卡巴斯基反病毒單機專業版( Kaspersky for Personal Pro )

是專為有經驗的電腦進階用戶而設計的。產品使用的是最新的Kaspersky Lab技術,除了普通的殺毒功能外,融合了過去只向企業級產品用戶提供獨特的功能元件,允許用戶跟蹤電腦上的所有資料變化,提供MS Office巨集病毒保護,它們採用集中控制的方法,100%的保護MS Office我的文件保護,實現資料完整性監控,抵禦未知病毒,有效的既時保護,對電子郵件的所有內容都進行檢查,保護磁牒資料的安全,獨特的Script病毒捕獲系統,全面查殺壓縮檔案,隔離被感染對象,完全的自動保護,萬能的啟動系統,選項了卡巴斯基反病毒單機專業版,就選項了最先進的單機版防病毒產品


  九、對個人而言卡巴斯基的哪個版本好

  卡巴斯基防病毒軟體個人版及專業版均實現了對文件、巨集、郵件、網頁等的監控,當然也有一定的區別,具體請參照卡巴斯基各版本區別,請按照個人喜好選項。

  十、卡巴斯基防火牆能不能在線昇級

  卡巴斯基1.7及1.8均不能在在線昇級和更新病毒庫。

  十一、卡巴斯基為什麼有的病毒不能清除

  卡巴斯基在監控或掃瞄中會按照設定提示用戶如何處理,或自動清除,或移除。無法清除或移除的病毒,有時會提示在下一次系統啟動時清除或移除。遇到無法清除或移除的病毒,建議啟動到安全模式或無毒dos下查殺。對於其他屢殺不淨或不能查殺的病毒,建議用其他專門清毒工具或手動式進行處理。

卡巴2006KEY在註冊表中的位置,2006中一共有三處KEY訊息,只有把這三處的訊息全部移除,才能完全移除KEY訊息,我做了註冊表文件,直接匯入即可
這樣做的好處:例如一個一年期的KEY到期了,你可以用這種方法重新再用一年
又比如,卡巴封了網上的KEY,你可以到卡巴的官方網站上下載一個一個月的試用KEY,一個月後,再用這樣方法可以繼續用一個月,只是每個月要加一次註冊表,不過可以保證一直用下去啊

6.0key訊息在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates\
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-15, 10:04 AM   #9 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

卡巴斯基實驗室總結OEM產業發展的十年歷程
2006.03.10.卡巴斯基實驗室
 
卡巴斯基實驗室將在世界上最大的國際IT展覽中心CeBIT 2006(位於B02, Hall 7),慶祝其在OEM產業中十年來所取得的成果。

全球領先的安全內容管理解決方案的研發商--卡巴斯基實驗室,將在世界上最大的國際IT展覽中心CeBIT 2006,慶祝其在OEM產業中十年來所取得的成果。在德國漢諾威的CeBIT 2006展覽中心,卡巴斯基實驗室將展示合作夥伴方的產品。這些合作夥伴包括Finjan 軟體公司、 Blue Coat 系統公司、BorderWare 技術公司、Clearswift公司、ZyXEL 通信公司、Critical Path公司、Dray Tek公司、Alcatel公司、Mailfrontier (SonicWall)公司等等。卡巴斯基實驗室將首次向潛在的OEM合作夥伴如:移動設備提供商,展示其產品獨有的技術特色。此外,在保護用戶郵件傳輸和網路傳輸安全中提供硬體解決方案的OEM合作夥伴,BorderWare公司和Blue Coat公司的兩個代表將會出席卡巴斯基實驗室的這次慶祝大會。

卡巴斯基實驗室在反病毒技術使用權方面是一個全球知名的主導提供商,目前在全球範圍內已經擁有70多個OEM合作夥伴。卡巴斯基實驗室的卡巴斯基®反病毒引擎現在已經普遍的套用到軟體和硬體提供商以及服務提供商的產品中。卡巴斯基實驗室的OEM方案為合作夥伴提供了一個整合的解決方案,並可以更進一步去保護每一個網路節點的安全。卡巴斯基實驗室在將卡巴斯基反病毒技術整合到工作站、郵件伺服器、防火牆和網際網路網路閘道中,積累了很多成功的、有價值的經驗。

在1996年,卡巴斯基實驗室與一家德國的反病毒公司首次簽署了技術使用權合約。在接下來的10年裡面,卡巴斯基實驗室與全球很多知名的公司成為了OEM合作夥伴如:提供完整反病毒解決方案的提供商(1997)--F-Secure公司,歐洲領先的安全產品提供商--NETASQ公司(2000),為微軟的交換伺服器系統提供反病毒產品方案--Sybari公司(2002),提供領先的郵件訊息保護方案--MailFrontier公司(2004),全球領先的路由器和其它網路設備的提供商--Juniper公司(2006)等許多其它的公司。

卡巴斯基實驗室的商務發展部主任Vitaly Bezrodnykh 宣告:「卡巴斯基實驗室是一家在國際反病毒市場上發展最快的公司,這得歸功於OEM合作的成功開展,因為這才是公司發展的根本所在。卡巴斯基實驗室OEM的成功也得歸功於卡巴斯基實驗室的技術優勢;這些技術優勢是10年來在開發客戶化的反病毒解決方案中所積累的經驗,以及整個反病毒團隊致力去提供最好的技術和合作關係。」

Blue Coat 系統公司在東歐的本機化市場經理Michael Hartmannn 說:「將卡巴斯基實驗室的反病毒技術加入到我們Blue Coats公司的ProxyAV套用產品中,可以為我們的客戶提供一個選項更好的反惡意程序和反病毒解決方案的機會。我們也很高興能實現對這個OEM合作夥伴的承諾,將與卡巴斯基實驗室在漢諾威的CeBIT國際展覽會上聯合展示這個解決方案。」

BorderWare公司的VP產品經理Peter Cox 說:「國際領先的訊息安全公司BorderWare和卡巴斯基實驗室是OEM成功的核心部分。自從我們在2003年建立這個合作關係以來,我們就持續在新的項目中進行了很好的合作。我們最近已經在SteelGate防火牆中整合了卡巴斯基實驗室的反病毒技術。這就是我們在確保所有IP通信網路安全所建立的統一安全平台的一部分。」

你可以通過卡巴斯基實驗室在德國.漢諾威的CeBIT國際展覽會上(展台位於B02, Hall 7)瞭解到關於卡巴斯基實驗室的技術和OEM解決方案的訊息,也可以訪問我們公司的網站www.kaspersky.com/oem。

關於卡巴斯基實驗室

卡巴斯基實驗室(www.kaspersky.com.)是一家集開發、生產和提供安全內容管理方案,保護客戶免受 IT 威脅的反病毒公司。卡巴斯基實驗室的產品能夠保護家庭用戶和企業網路免受病毒、間諜程序軟體、木馬、蠕蟲、黑客軟體和垃圾郵件的干擾。至今,卡巴斯基實驗室的產品經過了多次的反惡意程序的戰爭的考驗,從而使卡巴斯基實驗室在反病毒領域積累了豐富的知識和經驗;同時也使卡巴斯基實驗室成為了全球安全內容管理技術的上司者。今天,卡巴斯基實驗室的產品在全球保護了超過 2 億的用戶,而且卡巴斯基實驗室的反病毒技術也在全球範圍內被廣泛的採用。若想更多的瞭解卡巴斯基實驗室相關資訊,請檢視www.kaspersky.com.
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-15, 10:05 AM   #10 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

用卡巴配ZA的朋友一定要注意!!!★★★
好多人在網上發怖說,用卡巴配ZA很好,結果我也這麼做了(也是關了卡巴的網路防卸),可一次中了很多病毒,殺不完(他們已和系統元件服務了),最後只得重裝系統。我的一個朋友也是這樣配製,前幾天,結果硬碟都「中」壞了,80G的硬碟只剩下3G,電腦已不能再用了,中毒前可余62G。為什麼呢?我們請教了這方面的幾個高手,他們告訴我們,對於我們不應該這麼配製殺毒軟體和防火牆。
一、本身卡巴和ZA在原理上就有很大的衝突,如果都開著防卸,小則系統受傷,表現在某些程序被破壞,上不了網(特別是撥號上網);大則使系統被破壞,產生很大的,無法補救的系統漏洞(當然就很易被攻擊和中毒了);
二、作為專業防火牆,ZA是很優秀的,但它的殺毒軟體一般,如果用帶殺毒的套裝,那其他的殺毒軟體就不能再裝了,好多殺毒軟體之間都會相互衝突的,那只能用ZA專業防火牆(不帶殺毒的)配好的殺毒軟體了;
三,但人類好多現象都是公平的,「魚和熊掌不可兼得」。像卡巴和ZA,是世界上頂級的殺毒軟體和防火牆,但他們是有衝突的,Mcafee與其也有很大的衝突性。好多人說他們就是卡巴配ZA,這樣配了一點問題都沒有。高手告訴我們,他們的配製表面上暫時看不出,只是未到時候,好多東東是內在的,微軟到現在還有好多「不懂」,要攻擊他「易如反掌」。我這決不是嚇你們,我是有切身體會的(我的幾個朋友和我相同),高手們說表面上有時他們間的衝突你是看不出的,但時間一長由於他們間的衝突及對系統的資源的爭奪上,會使你的電腦產生不可逆轉的大問題和漏洞,到時只能重新配新的配件了(就像我的朋友一樣換硬碟了);
四、特別要注意!!!關上卡巴的網路防卸,問題就更大了,ZA專業防火牆是對網路的黑客和木馬及間諜的攻擊具有很好的防卸能力,但它畢竟不是殺毒軟體對病毒有時還是無能為力的,所以如果把卡巴的網路防卸關了,肯定能進病毒的,特別是瀏覽到帶病毒的網站,這樣的配法肯定會中標的。所以不能這樣來配製;
五、那到底要怎麼配製才好呢,高手們說,你配製再好,如果高手真想攻擊你,再好的防火牆在他們面前等於一張紙,並做了試驗給我們看(從大陸防火牆到國外頂級的幾個都試了);
六、而作為一般用戶主要是防病毒和木馬,所以高手們建議我們配一套較好的(不一定是最好,有時最好的之間是有衝突的),並且相互不衝突的殺毒軟體和防火牆就行了,同時經常查殺一下木馬,最好是同一廠家的殺毒和防火牆。諸如:卡巴配卡巴,卡巴配OP;諾頓配諾頓,諾頓配ZA;Mcafee配Mcafee(Mcafee配ZA和OP也衝突較大)等等,總之衝突越小越好,否則是自己打自己,自暴漏洞,似乎和人類家庭生存的一個哲理:「家不和外人欺」有極大的相似性。
我也不是很在行,只是沒有保守的轉述,給大家提供參考,希望和我一樣過去迷信最好殺毒配最好防火牆的「中毒者」們,不要犯同樣的錯誤。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
向 psac 送花的會員:
ns235142 (2007-01-16)
感謝您發表一篇好文章
舊 2006-03-15, 09:03 PM   #11 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

Kaspersky Anti-Virus Web Scanner 在線病毒掃瞄器


圖片:
http://www.grillsportverein.de/upload_neu/2006/03/KAV_SC1.jpg



圖片:

http://www.grillsportverein.de/upload_neu/2006/03/KAV_SC2.jpg




圖片:


http://www.grillsportverein.de/upload_neu/2006/03/KAV_SC3.jpg



圖片:



http://www.grillsportverein.de/upload_neu/2006/03/KAV_SC4.jpg



圖片:

http://www.grillsportverein.de/upload_neu/2006/03/KAV_SC5.jpg


http://www.kaspersky.com/downloads/kws/kavwebscan.html

開啟上面網頁後,會有一個用戶傳輸協定,詳細閱讀後如果同意,請按accept按鈕,然後就會進入Kaspersky Anti-Virus Web Scanner主頁面.會下載一個ActiveX控件安裝殺毒程序about 400 KB in size ,然後會下載病毒庫文件大約 6 MB.完成之後,可以正常掃瞄了


註:此在線掃瞄可以檢測病毒,木馬,危險軟體等,只提供掃瞄功能,不提供殺毒功能,無法清除已經感染的病毒。特別適合於已經裝了其他殺毒軟體,但懷疑自己系統有問題的人來輔助掃瞄。因其只具備基本掃瞄功能,因此基本不會和已經安裝的殺毒軟體發生衝突



Kaspersky Anti-Virus Web Scanner Help


--------------------------------------------------------------------------------

Contents
CHAPTER 1. Using Kaspersky Anti-Virus Web Scanner


CHAPTER 2. User Interface


CHAPTER 3. Hardware and software system requirements


CHAPTER 4. Contact Us

--------------------------------------------------------------------------------

Close
CHAPTER 1. Using Kaspersky Anti-Virus Web Scanner
Installation

Kaspersky Anti-Virus Web Scanner will be installed when you open the Web page with the product for the first time. The Scanner will register itself in local computer installed products. The files required for the Scanner to function are downloaded upon initialization. The product is functional only after AV-engine databases have been updated.

Note:

In order to switch/install from a higher version of the product, to a lower one (or install the product from Kasprsky Lab website after using it from another location), you have to uninstall Kaspersky Anti-Virus Web Scanner first and then install the lower version of the product.

Updating

When the product is first used, the updater downloads engine databases to a temporary local directory. Subsequent updates will use the existing files. Therefore only new or modified files will be downloaded, reducing the amount of time required, When updating, you cannot perform any other actions. If updating fails, the user is informed that no further anti-virus actions can be performed.

Note:

If you have downloaded and installed the Kaspersky Anti-Virus Web Scanner server on a machine in your private network and you are using a proxy that requires authentication, don't bypass the proxy when accessing the Kaspersky Anti-Virus Web Scanner server machine. If you do this the update will fail.

Scan

Anti-virus scanning is started automatically after selecting the scan target. The scanning process uses the configuration of targets and behaviour established by the user (or defaults, if not changed.) During the scan, the status information is presented in a status bar, showing the file currently being analyzed, and scanning counters are updated. If infected or suspicious files are found, they are added to an advanced report list of files that can be later managed by the user.

Reports

After a scan is completed, you can access the scan statistics report. It includes the following information: a list of infected/suspicious objects and scan statistics. The scan report can be saved as HTML or text format. Also, you can send the suspicious objects to Kaspersky Lab, by email, using personal object Send button or by using Send All button.

Note:

If you have Microsoft Exchange installed on the computer, Kaspersky Lab alias isn't resolved. Please manual enter newvirus@kaspersky.com to receiver address in order to send the mail.

Uninstall

To uninstall Kaspersky Anti-Virus Web Scanner, you should use "Add/Remove Programs" in Control Panel, and select "Kaspersky Anti-Virus Web Scanner" for removal. All files which have been installed will be removed, and the registry will revert to its original condition.


--------------------------------------------------------------------------------

Close Contents
CHAPTER 2. User Interface
The Web GUI is organized as a "wizard", with initialization & update, target selection and scan result frames organized in a logical screen flow. Each of the stages has a corresponding GUI frame within the wizard panel and it is described below. The rest of the GUI (right columns) remains unchanged.

Initialization and Update

Once the application window is opened, initialization is performed in three subtasks (executed by the browser): required components are downloaded, the product is installed and initialized within the browser context.

When the product is first used, the updater downloads engine databases to a temporary local directory. Subsequent updates will use the existing files. Therefore only new or modified files will be downloaded, reducing the amount of time required.

If update fails, the user is informed that no further anti-virus actions can be performed.

Target Selection

Once the product has been initialized and updates, it is ready for anti-virus scanning. You should now choose what to scan on the computer. This is done by choosing one of the following options:

Critical Areas - the scanning domain is defined as all objects contained in %windir% and %tmp% system variables;
My Computer - selects all objects that can be accessed on the host computer for scanning and commence scanning at once;
My Email - selects all email files and databases as the scanning domain;
Folders... - the scanning domain is defined as all objects contained in selected folders; the folders are selected in a separate dialog;
A File... - scanning domain is defined as a single file (namely all objects contained in it).
Note:
Due to current KAV engine limitations, Outlook 2003 PST files cannot be scanned, even if "My Email" is selected as the scanning domain.

Configuration

Before selecting a target you can configure the scan settings. This is done by pressing on "Scan Settings" button in Target Selection frame. The following settings can be configured:

Scan using standard antivirus database: standard antivirus databases solution protect you from all viruses, Internet worms, Trojans and other malicious programs
Scan using extended antivirus database: this database identifies several types of ads and related programs and also contains texts identifying various pornographic sites: programs that auto-dial porn sites and programs for auto download of files containing explicit materials. This option is primarily for use by experienced users. We do not recommend this option to beginners or inexperienced users.
Scan Archives - scan files inside archives
Scan Mail Bases - scan e-mails/attachments inside mail base files

Anti-Virus Scan
The antivirus scan starts immediately once a target is selected. During the scan, the status information is presented in a status bar, showing the last scanned file and scanning statistics are collected. All buttons are disabled and grayed-out except for "Stop Scan".

In this frame, the anti-virus scan statistics include the following information:

Total number of scanned files;
Number of viruses found;
Number of infected files/objects;
Number of suspicious files/objects;
Duration of the scan process.
The counters are updated as the scan runs. When the first potentially infected object is found, the relevant counter will alert the user by changing colour.


--------------------------------------------------------------------------------

Close Contents
CHAPTER 3. Hardware and software system requirements
For normal performance of Kaspersky Anti-Virus Web Scanner 5.0, your computer must meet the following minimum requirements:

General Requirements:
10 MB available space on your hard drive
Microsoft Internet Explorer 5.0 or higher
Windows 98 Intel Pentium 133 MHz processor
32 MB RAM
Windows ME Intel Pentium 150 MHz processor
32 MB RAM
Windows NT Workstation 4.0
(Service Pack 6a) Intel Pentium 133 MHz processor
32 MB RAM
Windows 2000 Professional
(Service Pack 2 or later) Intel Pentium 133 MHz processor
64 MB RAM
Windows XP Home Edition or XP Professional
(recommended Service Pack 1 or later) Intel Pentium 300 MHz processor
128 MB RAM

--------------------------------------------------------------------------------

Close Contents
CHAPTER 4. Contact Us
If you have any questions, comments, or suggestions, please contact one of our distributors or Kaspersky Lab directly. We will be glad to advise you on any matters related to our product by phone or email. All your recommendations and suggestions will be thoroughly reviewed, and will be kept confidential.

Technical support
http://www.kaspersky.com/supportinter.html

General information
http://www.kaspersky.com
http://www.viruslist.com
Email: sales@kaspersky.com
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-21, 01:15 PM   #12 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

INSTALLATION

In order to setup the product run the setup.exe and follow the instructions of the
setup programm. Upon completion of the installation the program may or may
not request you to restart your computer, which depends on the set of the
components you may have selected.

1. The product can be installed over the following applications:
产品安装会结束下列程序
Kaspersky Anti-Virus Personal 5.0
Kaspersky Anti-Virus Personal Pro 5.0
Kaspersky Anti-Virus for Windows Workstation 5.0
Kaspersky Anti-Virus 5.0 for Windows File Servers
Kaspersky Anti-Virus Lite 4.5 (4.5.0090)
Kaspersky Anti-Virus 4.5 Wks
Kaspersky Anti-Virus 4.5 Pers
Kaspersky Anti-Virus 4.5 Pers Pro
Kaspersky Anti-Virus 4.0 Wks

2. The product can be installed together with the following personal
firewalls:
可并存的防火墙:
Agnitum Outpost Firewall 1.0 (1.0.1817.1645)
Outpost Firewall 1.0 SDK (1.0.1202.0558)
Agnitum Outpost Firewall Pro 2.1 (2.1.303.314)
Agnitum Outpost Firewall 2.5 (2.5.369)
Agnitum Outpost Firewall 2.6 (2.6.452)
Agnitum Outpost Firewall 2.7 (2.7.485.412)

ZoneAlarm Security Suite 5.5 (5.5.94)
ZoneAlarm Wireless Security 5.5 (5.5.094.000)
ZoneAlarm Pro 5.5 (5.5.094.000)
ZoneAlarm with Antivirus 5.5 (5.5.094.000)
ZoneAlarm 5.5 (5.5.094.000)

IMsecure (1.5.0.39)

EZ Firewall (6.1.7)

Kerio Personal Firewall
Mcafee Personal Plus 6.0.6014
Tiny Personal Firewall 6.5.92
Sygate Personal Firewall Pro (build 2710)
Look 'n' Stop
8Signs Firewall 2.2.6
CHX-I Stateful Firewall
BlackIce 3.6

3. In the process of installation the Kaspersky Anti-Virus 6.0 detects the
following products and allows to uninstall them. Side-by-side execution with
the products enlisted below may lead to computer functioning deceleration
and even to its complete inoperability:
产品安装会发现并卸载下列程序(不可并存的杀软与墙):
Norton AntiVirus Corporate Edition 7.5 (v761)
Norton AntiVirus Corporate Edition 8 (v8.1.0.821)
Symantec Client Security 9 (v9.0.0.338)
Symantec Norton AntiVirus 2004 Professional
Symantec Norton AntiVirus 2005 (11.0.2)
Norton Internet Security 2005 (8.0.0.64)

McAfee Desktop Firewall 8.0 (2004)
McAfee Desktop Firewall 8.5 (2005)
Security Center + McAfee VirusScan Professional v8 (2004)
McAfee VirusScan Enterprise (ver 8.0i) (2004)

Dr.Web for Windows 95-XP (ver 4.32)

Trend Micro PC-cillin Internet Security 2005
Trend Micro PC-cillin AntiSpam Pilot

NOD32 Antivirus System (2.50.16)

Panda Platinum 2005 Internet Security

EZ Antivirus (6.1.7)
eTrust EZ Armon (6.1.7)
eTrust Anti-Spam 2005 (2.11.15.0)
eTrust EZ Antivirus 2005 (7.0.6.7)


NEW KEY FEATURES
新特性:
(1) General features

Check new and changed files option
Advanced damage clean-up (the windows registry, command files, *.lnk
files, hosts)
Proactive defense module with history and roll-back option
HTTP traffic checking (AV)
Outlook Express (AS) and TheBat! plugins (AS,AV)
Anti-Rootkit technology (Anti-Rootkit)
E-Mail IMAP and NNTP protocol checking support (AV,AS)
Registry Monitor with preinstalled and updatable database

(2) Anti-Virus new features

Advanced damage clean-up (against Spyware)
Check new and changed files option
HTTP, IMAP and NNTP traffic check
ODS Scan suspend technology (when user-activity is detected)
Startup Scan with updateable database
Differential update (further reduction of the AV database update size)
Script-Checker with Internet Explorer GUI plug-in
New scan scope: Scan Critical Areas task
Scan Startup Objects ?full control of the task execution
TheBat! plugin
Ban-list of blocked computers by IDS subsystem (with un-block feature)

(3) New technologies

Proactive Defense module with history and roll-back option
Anti-Rootkit technology
Registry monitor with preinstalled database
Tracking of an application抯 component structure; runtime module
intrusion detection
E-Mail event notification option
Enhanced notification settings
GUI Skin technology
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-04-04, 08:11 AM   #13 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

要刪卡巴的注意了

使用卡巴5.0以上的朋友注意了,當你對整個系統進行殺毒時,卡巴會自動的給所有掃瞄過的軟體增加交換資料流訊息,標記該檔案已經檢查過,是安全的.以後再掃瞄時殺毒軟體會首先檢查每個文件的交換資料流中有沒有自己標記的訊息,如果有的話,就跳過該檔案,提高掃瞄速度.雖然卡巴增加的這個資料流並不大,但如果我們要移除卡巴的話,就會留下大批沒用的資料流.如果要移除的話,這裡我們需要卡巴斯基公司提供的一個小程序.KLSTREAMREMOVER.它的使用需要在命令提示字元下執行.將文件儲存在想要清理資料流的文件所在的硬碟分區,然後開啟命令提示字元,執行"Klstreamremover.exe -r"指令,程序會自動將該分區被卡巴附加的資料流移除.
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-04-04, 08:12 AM   #14 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

怎樣用好卡巴-------------Kaspersky問題解答集


卡巴斯基® 反病毒軟體單機版安裝提示:

1. 安裝前,請先將更早的不同版本的卡巴斯基? 反病毒軟體卸載,並將其在c:\program files(此為預設值安裝資料夾)目錄中的kaspersky lab資料夾移除。

2. 若先前安裝了其它廠商的與卡巴有衝突的反病毒軟體,也要先將其完全卸載,再安裝卡巴斯基? 反病毒軟體。

3. 若安裝後顯示網頁尾本出現錯誤(原因:衝突的其它廠商的反病毒軟體未徹底卸載),請在Dos指令行狀態下分別輸入下列指令並按Enter鍵(Enter)鍵:

regsvr32 jscript.dll (指令功能:修復Java動態連接庫)
regsvr32 vbscript.dll (指令功能:修復VB動態連接庫) 新安裝的卡巴斯基反病毒軟體即可

4.Windows NT 4.0 Workstation或Windows 2000作業系統,使用本機管理員的身份登入。
5..對於Windows XP Home Edition 或者Windows XP Professional作業系統,禁用「快速用戶切換(Fast User Switching)」選項,否則某些防病毒功能會失效:用戶無法更改設定;以及程序不能交互回應防病毒事件(如檢測到病毒時,不會彈出對應的對話視窗詢問用戶如何處理染毒文件)。

如何卸卡巴軟體?

1.安全模式下(或禁用自動啟動項)正常卸載;
2.安全模式下用卸載移除工具;
3.移除所有目錄;
4.執行Regedit,移除涉及kaspersky、kav的有關鍵值(危險動作,應有一定註冊表操作經驗)。

[smile21]卡巴系列軟體一般來說單機版、英文原版容易卸載,防火牆、漢化版、pro版(其他版本不詳)較難清理乾淨(比較複雜),安裝或卸載前後要慎重,做好制作備份.[smile21]

裝入tap失敗

通常是enternet和卡巴防火牆衝突,一般是換個撥號軟體


卡巴斯基國內快速昇級位址



1. 從AVP控制中心啟動更新器

2. 雙按更新工作開啟內容設定視窗,或者在更新工作上點擊右鍵選項「內容」進入,或者選更新工作後點擊右邊的"內容"圖示進入更新器設定視窗.

3. 點擊"連接"標籤,選項從"INTERNET上更新kaspersky Anti-virus",按下按鈕 URL,將顯示編輯URL列表對話視窗。在列表中點右鍵選項"增加",然後輸入國內更新伺服器的位址:http://www.kaspersky.com.cn/Bases (注意B一定要大寫),輸入完後選這個URL,點擊右鍵選項上移,把該位址移到第一位.然後點擊「確定」按鈕即可完成。

4. 取消「隨機選項列表中的URL位址開始連接」,點擊「確定」按鈕即可完成。

怎樣禁用avp的服務
禁用KAVsvc 服務


AVP增強病毒庫昇級位址
http://updates1.kaspersky-labs.com/updates_x/

怎樣解決AVP只能查毒不能殺毒的問題?
在掃瞄器裡選「啟用移除不能清除的存檔文件」,然後選項「將改變的組態文件
儲存下來」,再點工作列裡的「文件」選「儲存成預設值設定」。

恢復隔離後文件:
隔離後文件要恢復的話,將監控關閉,進入控制中心隔離選項,選項要恢復的文件,抽取(也可能叫還原)文件到你指定的一個目錄,千萬記得選上「破譯」選項,這樣恢復的文件就可以用了



如果自己要修改預設值的病毒碼更新伺服器位址,可以開啟註冊表,找到:HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\3\URL 然後自己加入或取代其他更新伺服器

AVP的預設值的那個FTP更新位址太慢了,大家有快一點的嗎?
更改更新器設定:只使用HTTP更新伺服器,移除不必要的FTP更新位址不要選取使用隨機位址更新選項


卡巴斯基--昇級,你可能不知道的

在卡巴裡預設值昇級為連線到基本病毒庫,可你知道嗎?在「組態更新」裡設定為「從Internet,增強資料庫」就可以讓你查殺病毒破萬哦。在使用增強資料庫後,病毒庫中增加的文件是:advware.avc 、pornware.avc 、riskware.avc 這3個文件。
可能你以為使用增強資料庫,能查殺的病毒就到盡頭了,那你就錯了。其實卡巴還有一個資料庫,在軟體裡是看不到設定的,不過可以登入卡巴的FTP上去下載下來,通過使用「從本機資料夾」來更新,在增強資料庫的基礎上大概增加了1000這樣的病毒。

標準庫是一般標準的病毒庫,對付病毒足夠了(建議只使用這個)
增強庫包含了反廣告程序、惡作劇程序、色情程序的庫卡巴的官方說增強病毒是給有經驗的網路維護人員使用的,因此一般用戶可以不用,如果你用的話,會出現 "not-a-virus"的字樣,誤刪可能會造成一些程序執行的不穩定如果用增強的升了一下,如何退回呢?選項標準庫重新升一下就會回來


怎樣檢驗KEY的完整性?

用AVP KEY文件驗證器檢視

怎樣取消檢測軟式磁碟機?

1.開啟掃瞄器--右擊「3.5寸軟式磁碟機」--選「設定限制」--取消前面的勾;
2.「防護表單」選「掃瞄對像」--取消前面的勾;
3."bios"去掉軟式磁碟機;
4.regedit HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\7]"#RunStartup"=dword:00000001;
5.匯入附件中reg文件;

讓你的卡巴斯基使用得較好的辦法

有不少人反映使用KAV時出現很多問題,從而對KAV產生質疑,其實這些都是使用不當造成的。其實只要在使用KAV時注意幾點,即可令KAV使用得更好。

其實大多數使用中出現的問題,都可以在卡巴斯基的官方網站 www.kaspersky.com.cn 上找到答案。現在只針對部分一般的問題。

各位對使用KAV所產生的最一般的問題無非可歸為以下幾個問題:

1、為什麼手動殺毒或定時殺毒非常慢?
答:手動殺毒和定時殺毒屬於佔用系統資源比較高,殺毒時間較長,在病毒不多的情況下,不建議使用。軟體安裝後,既時監控可以保障系統的安全。但第一次安裝後,需要對整個硬碟進行一次病毒掃瞄。以後建議此項工作設成手動,如果要設成定時,最好設在機器比較空閒的時候。

2、在病毒掃瞄工作開始的時候,電腦的執行很慢。
答:對於無軟式磁碟機的用戶,安裝完殺毒軟體後,在既時殺毒工作內容介面裡,把查殺毒軟體驅選項去掉,否則電腦會當機或很慢。

3、機器本來可以正常使用,安裝Kaspersky殺毒軟體系統變得非常慢,甚至當機,為什麼?
答:在安裝Kaspersky產品之前,一定要完全卸載其它廠家的反病毒軟體產品,正常使用Kaspersky產品了。如果已經發生衝突,在正常的Windows環境下不能反安裝任何一個殺毒軟體,這時需要進入安裝模式下,進行反安裝操作。

4、使用Kaspersky感覺速度有點慢,掃瞄一遍我的硬碟用很長時間,而且在此期間機器非常慢,不能再做任何事情。
答:Kaspersky Scanner在預設值的情況下會對記憶體、啟始扇區、整個硬碟的所有檔案類型文件徹底全面地掃瞄,所以一定會出現系統變慢的情況,如果想加快其掃瞄速度可以將一些選項去掉,如去掉Mail database、Plain mail、Archives等選項。Kaspersky將在下一個版本使用更先進的Ichecker技術,全面加快其掃瞄速度。

5、可以同時使用幾個反病毒軟體嗎?
答:可以先用一個反病毒軟體對文件進行掃瞄,然後使用另一個反病毒軟體進行掃瞄。如果是說的既時監控器,那麼同時把它們載入到記憶體中可能會導致衝突。這可能會導致某個既時監控器不能正確的判斷。所以,不推薦在同一時刻使用兩個既時監控。

部分用戶說使用過其他殺毒軟體後,再安裝KAV會有很多問題,其實這只是殺毒軟體間的衝突,在安裝KAV之前,要確信將其他殺毒軟體徹底移除。

至於使用KAV會令機器速度變慢的問題,如果按照上面的方法還是不能解決,可以嘗試將KAV的自動查毒等功能的優先等級降低,以便給其他軟體讓出更多的資源空間。

如果到最後還是不能解決問題,則請在msconfig中將KAV控制中心的啟動項關閉,然後將MONITOR的建立捷逕放進開始選單的那個「啟動」項中,即可開機自動執行監控,又不會佔用太多資源。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-04-04, 08:22 AM   #15 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

關於 KAV 6.0 中的 Application Activity Analyzer

作者:alphabeta
在目前,大家最關心的就是 Kaspersky Anti-Virus 6.0 和 Kaspersky Internet Security 6.0
在該系列軟體中引入了全新的模組:Proactive Defense Module
其中包含了4個子模組:Application Activity Analyzer、Application Integrity Control、Registry Guard、Office Guard
http://www.12km.com/attachment/5_81_e7fe8f9fbd29856.jpg


以下就簡單介紹一下 Application Activity Analyzer 模組
Application Activity Analyzer 模組的目的就是對應用程式的執行行為進行「一定程度」的稽核

http://www.12km.com/attachment/5_81_5687c7de6fba06c.jpg

KAV 6.0 OR KIS 6.0 會把非正常行為特徵或行為可疑的程序執行暫停,根據用戶的設定給用戶處理選項
截止到目前 KAV 6.0 AND KIS 6.0 可以識別的可疑行為包括:
01. Worm.Generic
02. Worm.P2P.Generic
03. Trojan.Generic
04. Buffer Overrun
05. Data Execution
06. Root Shell
07. Internet Browser (Launchers)
08. Invader
09. Hidden Object (Rootkit)
10. Suspicious values in registry
11. Direct physical memory access
12. R0-R3 gateway handler modification
13. Hidden Instal
01. Worm.Generic
02. Worm.P2P.Generic
03. Trojan.Generic
我選項了 BAGLE 病毒的變種 BAGLE.K 對該功能進行了簡單測試
This worm is also known as: Win32.Bagle.G@mm、Win32.HLLM.Beagle...orm.Win32.Bagle.k、W32/Bagle.g
病毒執行後在SYSTEM資料夾下產生 i1ru54n4.exe 文件,修改註冊表啟動項目,均被KAV攔截
如果用戶在選項操作是選的是:隔離,那麼原始的病毒文件會被終止執行並隔離
然後提示用戶嘗試還原該程序對系統的修改,包括註冊表項目,產生的新病毒文件(就是移除)等
如果用戶在選項操作是選的是:終止,那麼原始的病毒文件會被終止執行但並不會被隔離
然後提示用戶選項:Rollback 嘗試還原該程序對系統的修改,包括註冊表項目,產生的新病毒文件(就是移除)等

http://www.12km.com/attachment/5_81_c32e12fe8b33c08.jpg


http://www.12km.com/attachment/5_81_e243f3e0d98edbc.jpg

http://www.12km.com/attachment/5_81_6f857d28858c3d0.jpg





04. Buffer Overrun
05. Data Execution
我選項了 Exploit.Win32.IMG-WMF.u 對該功能進行了簡單測試
This exploit is also known as: Exploit.Win32.WMF-PFV、Exploit.MS05-053、Exploit.Win32.IMG-WMF.u、Exploit-WMF
本病毒只要被點擊選後就可以被執行啟動,最有效的防範方法是及時修補系統漏洞!當病毒文件被點中後,KAV攔截提示
用戶選項:拒絕,那麼原始的病毒文件會被終止執行但都不會被隔離或者移除(病毒體都還在)
用戶選項:允許,該檔案就會被執行,會在連網後到指定位址下載其他病毒程序
需要注意的是:由於這個病毒涉及到系統漏洞,所以在KAV攔截後,雖然病毒不會被執行了,但檔案總管會被強行關閉,然後再重新載入

http://www.12km.com/attachment/5_81_67de91c6fa0905d.jpg


http://www.12km.com/attachment/5_81_8e9b95e2d2fd019.jpg
06. Root Shell
07. Internet Browser (Launchers)
08. Invader
09. Hidden Object (Rootkit)
10. Suspicious values in registry
11. Direct physical memory access
12. R0-R3 gateway handler modification
13. Hidden Instal
我選項了 BAGLE 病毒的變種 BAGLE.FC 對該功能進行了簡單測試
This worm is also known as: Win32.Bagle.FI@mm、Win32.HLLM.Beagl...W32/Bagle.gen@MM
病毒執行後在WINDOWS臨時目錄下產生臨時文件,被KAV攔截
用戶選項:拒絕,那麼原始的病毒文件和隱藏產生的病毒文件會被終止執行但都不會被隔離或者移除(病毒體都還在)
用戶選項:跳過,那麼文件就會執行,並解壓縮相應文件
需要注意的是:有一些軟體的安裝程序在執行的時候也會在臨時目錄解壓縮一些文件供安裝時使用,如:pdf2word
當然應該包括那些元件服務了插件的軟體,這時候需要用戶對程序進行稽核,看到底有沒有問題,再決定是否允許執行

http://www.12km.com/attachment/5_81_93d00ed4bf1ea48.jpg
http://www.12km.com/attachment/5_81_4f5796e1aeb5b1d.jpg


http://www.12km.com/attachment/5_81_33ea6543a6eb188.jpg



http://www.12km.com/attachment/5_81_861f74bd91c88b9.jpg


灰鴿子病毒是大家最一般到的病毒了,那麼這個 新模組能否起到應有的作用呢?
我選項了 Hupigon 病毒的變種 Hupigon.ajj 和 Hupigon.amv 對該功能進行了簡單測試
Hupigon.ajj執行後修改註冊表啟動項目,在SYSTEM資料夾下產生 god.sys、ranx.dll 文件,均被KAV攔截
如果用戶在選項操作是選的是:隔離,那麼原始的病毒文件會被終止執行並隔離
然後提示用戶嘗試還原該程序對系統的修改,包括註冊表項目,產生的新病毒文件(就是移除)等
如果用戶在選項操作是選的是:終止,那麼原始的病毒文件會被終止執行但並不會被隔離
然後提示用戶選項:Rollback 嘗試還原該程序對系統的修改,包括註冊表項目,產生的新病毒文件(就是移除)等
http://www.12km.com/attachment/5_81_f51fa49fb6541ee.jpg
http://www.12km.com/attachment/5_81_ec4e64de75cd609.jpg


http://www.12km.com/attachment/5_81_b63a8f1c3a52a3e.jpg



http://www.12km.com/attachment/5_81_4b0428b7aee836a.jpg



但是在測試 Hupigon.amv 的時候,Hupigon.amv 執行後在SYSTEM資料夾下產生 smlogsvcs.exe 文件,KAV失敗了,沒有指出任何提示,病毒順利執行
另外還測試幾個其他的病毒:Backdoor.Win32.Agent.wu、Trojan-Downloader.Win32.Small.aox,KAV也都失敗了
所以說,還不能完全相信軟體,用戶自己的安全意識還是最重要的!
還有就是這個 Rollback - 還原、反轉 選項,有的項目是無法被還原的
比如正在被 WINDOWS 使用的文件(IE 的 INDEX.DAT)
後來發現 01. Worm.Generic 02. Worm.P2P.Generic 的很多特徵在 03. Trojan.Generic 中都包括了
所以就試下 03. Trojan.Generic 前2個就不試了 很多WORM都會報成TROJAN的
好久沒用 KASPERSKY 的軟體了 哈哈 不太熟悉了
本人時間有限水準有限 僅在此給個提示而已 錯誤請指正 還望高人完善
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 09:28 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1