查看: 74142|回复: 124
收起左侧

[已解决] Kaspersky Endpoint Security(KES8.0)设置参考

  [复制链接]
cswithme
发表于 2012-3-27 14:03:39 | 显示全部楼层 |阅读模式
本帖最后由 cswithme 于 2014-3-31 09:03 编辑

很久没更新了,大家看看就好
KES10发布了,WIN8及8.1可用
一、写在最前面:帖子中的内容仅给个人用户做参考
卡饭独家发布,转载请注明“转载自卡饭论坛(http://bbs.kafan.cn)”,否则请勿转载;
      虽然用KES的大牛居多,但是也是有新手的,帖子只是给新手设置时的参考,如有不对或者不妥欢迎指正,勿喷     
二、KES的安装
      在安装时可以安装所有组件,以后通过卸载程序卸掉不用的组件(方法详见一楼),当然也可以在安装时自定义安装需要的组件。
      KES安装之后的界面相当简洁,如果部分保护组件被禁用也不会提示“您的计算机存在风险”的提示,这一点我觉得比较有爱
捕获.PNG
三、设置
      这里我安装了大部分的组件,软件在启动的时候比较的卡。首次更新很顺畅,虽然耗费时间较长,但是没有出现KIS那种不能更新到最新病毒库的情况,这一点值得陈赞。(提示:网上找key的基友请先激活试用授更新后在导入正式的key,方便大家吗)。下面我就把我的KES设置贴出来给基友们做个参考。
1、端点控制
1.PNG
软件运行时大部分用户的反映就是卡的慌,不要吐槽,设置一下就好了,首先打开设置标签,点端点控制,把几个不常用的组件先禁用掉(一些不常用的组件会在一楼简单介绍一下),另外会玩的应用程序启动控制组件和网页控制组件可以保留。记得保存哦亲~
2、应用程序权限控制
2.PNG
只启用了应用程序权限控制就是大家熟悉的HIPS了,这里面的一些详细设置以及应用技巧留到以后再写吧。
图片上面取消掉了信任具有数字签名的应用程序,如果是新手用户,这一项建议勾选。
3、反病毒保护
3.PNG
这上面“要监控的端口”中选择监控所有网络端口也是有争议的,新手以及老爷机用户建议“仅监控选定的端口”。
另外做一点说明,如果监控所有的网络端口,在开迅雷等一些程序时会在C盘产生大量的监控文件,此项慎用。另为了弥补IM即时通讯的不足,在这可以添加上监控QQ的端口。(没法截图了,谁补个方法吧)6月11日更新
3-1.PNG
这里可以添加排除,程序在安装时已经添加了一些排除项,这些不需要动,这里要添加的是一些大型的可信任的游戏,以及正规渠道得来的安装包(以免在全盘扫描的时候耗费大量的时间,如果中了感染性病毒还是要扫描这些安装包的好),在排除规则中排除的应用程序不会受反病毒组件的监控,但是运行的程序仍然会受HIPS、防火墙的监控,而在信任程序标签页添加的程序可以选择绕过防火墙监控、应用程序监控的选项(信任程序选项也可以在应用程序控制中找到)。在排除的时候应小心,不要给一些病毒可乘之机。这里补上一张信任程序的截图
3-2.PNG
4、文件反病毒
4.PNG
这里沿用了大牛们的设置--选择操作“清除,无法清除则删除”,删除的文件可以在隔离及备份区中恢复,后面也有类似设置,下面补图:
4-1.PNG
在文件反病毒的安全级别-设置中取消掉了所有网络驱动器,其他的没动,可有可无的一个操作。
5、网页反病毒
5.PNG
检测到威胁后的操作--阻止下载,这里的”安全级别-设置“不扫描里面可以设置不扫描信任网址的网页流量。(针对最近有部分KIS用户访问卡饭时程序崩溃,建议在信任网址区添加卡饭的网址,等风头过了再删掉。不过我的KES没有在浏览卡饭时崩溃过),下面补信任网址的图
5-1.PNG
6、即时通讯反病毒
6.PNG
卡巴的即时通讯反病毒不支持QQ等一些天朝聊天工具,所以只用QQ的禁用就好,主界面上也不会有烦人的红色提示。
7、防火墙
防火墙部分没有大折腾,对于新手来说保持默认就好,有一些设置可能会影响部分联网。这里的应用程序网络规则是和应用程序控制整合到一起的。
8、反网络攻击
8.PNG
将”攻击计算机添加到阻止计算机列表“的时间调整到5分钟或者更短。对于没有什么重要资料的个人用户来说,没有谁会刻意的针对某一个单独的IP进行持续的攻击,更多的时候只是扫扫IP段抓抓肉机。
9、系统监控-保持默认设置
10、计划任务
10.PNG
软件在默认情况下是会有计划的全盘扫描等项目,这个根据个人需要,这些设置留到下面具体弄。去掉了执行空闲时扫描,减少卡巴抽风的机会。还有一个比较有争议的”连接可移动驱动器时的操作“,没有提示操作,只有三个选项”全盘、快速与不扫描“,这里如果有和卫士搭配的用户可以选择不扫描以免造成重复的扫描,单奔的新手可以选择快速扫描,大牛就不扫了把,卡巴的监控也会报的。
11、更新
11.PNG
强烈建议改成手动更新或者计划一天一次的更新,当然,正版授权无视。
12、全盘扫描
12.PNG
关掉全盘扫描的计划任务,选择清除,无法清除则删除(爱用破解的谨慎勾选该操作)
12-1.PNG
这里有个iChecker技术和iSwift技术,没有变动,只做新人了解资料,参看度娘http://baike.baidu.com/view/1066572.htm,所以,在设置完之后运行全盘扫描可以减少卡巴以后的读盘量。
13、关键区域扫描
关键区域扫描,同样是选择”清除,无法清除则删除“,这里默认没有开启iSwift技术,如果系统盘是NTFS格式的可以开启。
14、自定义扫描
14.PNG
这里有改动,根据手动扫描的特点选择了高安全级别,可以参考,也可以默认。
15、漏洞扫描
手动运行,基本不用~
16、高级设置
16.PNG
资源紧张的用户可以考虑上图的设置
17、报告和存储
17.PNG
去掉更新后重新扫描隔离区,以防更新后卡巴抽风,另外楼下指出报告大小可以限制在100M左右,存储的天数可以限制在7天(感谢188073492会员指正)
这个页面可以手动删除卡巴的报告,下面补图
17-1.PNG
18、KSN设置,没有变动
19、交互
19.PNG
资源紧张的用户去掉”运行任务时使用图标动画“这项就是卡巴在活动时托盘区的动画,例如升级以及扫描时托盘区图标会变化等。
      最后再提示一句,千万不要忘了点保存,否则就再来一遍吧
20.PNG


评分

参与人数 1经验 +40 人气 +1 收起 理由
SQYnew + 40 + 1 版区有你更精彩: )

查看全部评分

cswithme
 楼主| 发表于 2012-3-27 14:04:07 | 显示全部楼层
本帖最后由 cswithme 于 2012-8-5 21:52 编辑

关于KES在使用中的几点说明(6月11日更新)
KES的交互模式
    KIS有交互模式,但是KES没有。这个真没有 要是有谁发现了可以告诉我一下。
KES的通知
    在默认情况下,KES检测到病毒是不会弹窗警报的,而是默默地处理掉然后写到日志里面。如果想要看弹窗的同学可以手动设置一下。方法是设置->高级设置->交互->通知的设置按钮里面。(没法截图了
添加与删除组件(新增):
      开始菜单找到KES的项目,运行卸载程序,选择修改
捕获.PNG
选择需要的组件下一步既可
捕获1.PNG
一些常见操作的汇总:
      1、添加排除区域、信任程序
      设置->反病毒保护->排除项和受信任的应用程序,详见楼上第3条
      2、卡巴误删文件后的回复
      界面右上角的隔离->隔离区/备份标签页,详见楼上第4条
      3、网页控制白名单
      设置->网页反病毒->安全级别中的设置,详见楼上第5条
      4、清除卡巴的报告
      设置->报告和存储->删除报告,详见楼上17条
      5、快速扫描与全盘扫描
      主界面->任务下
捕获.PNG
      6、应用程序控制的设置
      AD部分
1.PNG
      只有信任、低限制、高限制以及不信任组,但是可以在这四个组下面创建子组,通过拖拽把程序添加进子组,然后定义子组的规则。
另外ad部分可以限制软件的底层磁盘读取、物理内存的直接访问,对付小企鹅、迅雷还是有一套,补图
5.PNG
      FD/RD部分
2.PNG
左边可以自己添加注册表键以及文件路径,右边可以对相关的应用程序组进行设置,方便快捷。
这里举一个win7下用应用程序控制酷我音乐盒行为的例子,详细的以后再写,酷我下面用KW代替
(1)右下角的弹窗广告
kw的弹窗广告路径为C:\ProgramData\kuwodata\KWMUSIC\ModuleData\ModNotify\loading,只要删除掉这个文件夹中的内容,然后用卡巴限制其写入权限就可以避免弹窗
具体设置图
3.PNG
(2)文件关联
kw默认关联mp3 ape等文件格式,而且win7下kw中的文件关联设置无效,让kw成了一个十足的小流氓
解决办法:注册表HKEY_CLASSES_ROOT下面记录了所有的文件关联信息,首先要手动清除其中有关kw的注册表键值,然后进行设置
如图:
4.PNG
设置好后一路确定,最后不要忘了点保存,否则设置无效
二、关于KES的反广告
      关于KES的反广告,的确是找不到这个组件,但是KES里面有个叫网页控制的东西,这个组件是有一些可以研究的地方。KES的网页控制貌似是家长控制演化来的。
首先上图
q1.PNG
      图片上面我添加了两条规则,这个暂时不用看。首先看这个网页控制是可以自己添加规则的,而且这些规则是自上而下匹配的,这些可以用上图上面我添加的两条规则予以说明。
/*图片上面的第二条规则允许访问百度,而第二条规则阻止访问百度,保存后用浏览器可以正常的访问访问百度,但是把第二条规则删除,仅留下第三条规则(或者把2、3条位置对调),访问百度就出错,补上出错的图
规则
q2.PNG
被阻止
q3.PNG
从此处可以看出被网页控制拦截的地址会有提示的*/
好的,了解了上面的问题后,接着聊聊反广告的两种方法
1、不导入规则的反广告
q8.PNG
注意左边图中下面的操作要选阻止,这样保存退出,但是反广告效果不怎么好,上图以163为例
q5.PNG
163漫天的广告(这个不是故意的)只拦截了两个(嗯,已经在日志中确认了),而同样使用火狐的adblock效果明显要好,而且从图中可以看出拦截了之后会有提示,如果真的起作用了就是漫天的红啊
2、导入规则的反广告
KES的反广告可以导入规则?没错,这里我导入了论坛上的一份黑白名单,但是效果吗
q6.PNG
首先我怎么导入规则的方法说说,注意下面的反广告名单应该放在最上面,以防部分规则失效。
q7.PNG
图片上面一目了然,根据网页控制自上而下的匹配规则应该白名单在上黑名单在下。
黑名单应该放在脚本和样式表这条规则前面,这个是“尘梦幽然”指出来的,在此感谢 ,详见78楼,图片我就不改了因为我发现我找不到那张图片了
有时间会持续更新
      

评分

参与人数 1经验 +20 收起 理由
SQYnew + 20 精品文章

查看全部评分

jason_jiang
发表于 2012-3-28 11:32:42 | 显示全部楼层
网页控制可以按内容类型过滤内容,就相当于家长控制和反广告
cswithme
 楼主| 发表于 2012-3-28 11:59:13 | 显示全部楼层
本帖最后由 cswithme 于 2012-3-28 18:45 编辑
jason_jiang 发表于 2012-3-28 11:32
网页控制可以按内容类型过滤内容,就相当于家长控制和反广告


嗯,这个我知道,但是如果按照导入反广告列表的方式过滤,效果很不好,要是单纯的按照内容过滤,只能过滤掉一些flash广告,我会继续写,欢迎来踩楼
好的,我已经写完了,在1楼,来看看吧
188073492
发表于 2012-3-28 16:29:00 | 显示全部楼层
用户可能用不到的组件,例如:设备控制、网页控制.
我想说明下:KES8.0的反广告叫网页控制,还是有用的,只不过不能像WKS6.0那样方便导入规则。为了这个问题我特意向高手YT8619704求救过的,希望他能出个导入的工具,只可惜的是他表示对KES也不是很了解,仅仅只安装使用过一次,(当时他的原创工具卡巴斯基授权备份加载工具不支持企业版的,我让他改进)。
楼主的帖子个人觉得有不完美的地方。报告和存储的天数太长了,一般设置为5至7天够了,最大文件大小设置为100MB。

评分

参与人数 1经验 +5 收起 理由
SQYnew + 5 欢迎交流探讨

查看全部评分

cswithme
 楼主| 发表于 2012-3-28 17:25:21 | 显示全部楼层
本帖最后由 cswithme 于 2012-3-28 18:47 编辑
188073492 发表于 2012-3-28 16:29
用户可能用不到的组件,例如:设备控制、网页控制.
我想说明下:KES8.0的反广告叫网页控制,还是有用的,只 ...


嗯,我是报告控,这个网页控制的部分我马上在一楼补写,到时候来指正
另外还有什么不好的地方顺便提出来,我继续改
关于反广告部分已经写好了,在一楼,来看看吧
zhuzao110
发表于 2012-3-28 17:46:16 | 显示全部楼层
感谢分享,要是有PDF版直接下载就更好了
cswithme
 楼主| 发表于 2012-3-28 17:52:39 | 显示全部楼层
本帖最后由 cswithme 于 2012-3-28 18:46 编辑
zhuzao110 发表于 2012-3-28 17:46
感谢分享,要是有PDF版直接下载就更好了


好的,等我完成一些不常用组件的编辑之后会考虑这个事情的,感谢支持
额,这个不是分享,是我写的
另外不会做PDF啊
梦雨轩
发表于 2012-3-28 20:42:18 | 显示全部楼层
cswithme 发表于 2012-3-28 17:52
好的,等我完成一些不常用组件的编辑之后会考虑这个事情的,感谢支持
额,这个不是分享,是我写的[:01 ...

哥们,真是
cswithme
 楼主| 发表于 2012-3-28 21:37:23 | 显示全部楼层
梦雨轩 发表于 2012-3-28 20:42
哥们,真是


这个帖子是实习版主盛情邀请,所里费力写的,有什么不好可以指正。
如果觉得写的好可以给个人妻哈

评分

参与人数 1人气 +1 收起 理由
bbs2811125 + 1 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:12 , Processed in 0.145411 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表