卡巴斯基2017使用指南

renyifei

警告：目前没有正式发布2017中文版，新手上路请注意
卡巴中文2017已放出，链接，http://bbs.kafan.cn/thread-2052522-1-1.html
卡巴斯基2017A补丁已放出

发一张尤金大哥的图
目录
一.界面及功能
二.设置
三.性能
四.测试      
                                                                                                                                                                                                     
前言：据坛友分享，卡巴斯基2017将在9月放出中文正式版，所以要适当修改本文  ps：上大学的朋友请注意，那1500米的跑步真的会死人 ，我这两天就是因为这个没上论坛
一.界面及功能
卡巴斯基2017除了在主界面和工具里有较大修改外其他并无什么大改动，让我们来一睹真容吧
1.主界面
卡巴斯基的主界面有了较大幅度的改动，从卡巴斯基2016mr0里的横着的四个框中蜕变了出来，更美观大气易用
六个栏更加精致小巧，给人一种轻快的感觉，在原来的基础上增加了隐私保护，保护其他设备两个选项，方便了不少

2.防护状态
防护状态可以直观显示计算机是否安全及可能存在的威胁

3.扫描
卡巴斯基2017的扫描与2016并无特殊改变，依旧有4个不同的扫描选项
8月16日：强烈不建议同时进行两种扫描！实测读盘极大，卡巴斯基不漏毒，无需进行二扫
快速扫描——快速扫描系统启动项，所用时间短
全盘扫描——仔细扫描所有文件，所用时间长  来自@pal家族，“可以设置成完成后自动关机"
可选择扫描——扫描用户所选择的文件，扫描时间根据文件大小而定
外部扫描——扫描连接到设备的外部设备
任务管理器——方便管理各个扫描任务






4.数据库更新
数据库更新的意义在于使你获得最新更新以便于防护最新威胁
8月16日ps：卡巴斯基的更新其实很快的，尤其用的时间长后，第一次更新可能有些慢，耐心等待

5.安全支付
安全支付可以防止犯罪份子窃取你的经济信息，当你在进入受保护网站时，会提示你使用受保护浏览器进行支付操作
个人感受：鸡肋功能，并没有说的那么好听

6.隐私保护
限制应用程序访问你的摄像头
无痕浏览——防止网站收集你的个人信息

7.上网管理
对你的孩子进行上网管理，包括不让其访问某些网站，操纵某个应用程序等
PS:对于有孩子的用户是个不错的选择





8.保护所有设备
这个没啥说的，就是指向我的卡巴斯基那个网站，进行授权管理，操纵卡巴斯基等

9.工具
卡巴斯基安全软件带有丰富的工具，你可以用他们进行电脑操纵

软件更新器——更新电脑上的过时软件。恶意软件入侵计算机的一种常用手段,是利用安装在计算机上的程序中的错误（所谓的漏洞）。软件开发商会定期更新自己的产品，但是并非所有用户都会在自己的设备上定期更新软件。软件更新功能可以自动识别需要更新的应用程序，如果用户同意，会自动从软件供应商网站下载和安装最新版本的软件到用户计算机。用户还可以设置手动更新特定应用程序，或者将这些软件添加到无需更新应用列表中（例如，用户需要使用旧版本的情况下）。

软件清除器——清除你的电脑上不必要（不常用，含有广告）的软件。
根据卡巴斯基实验室研究，37%的用户会在自己的设备上存放并不使用的程序。不仅如此，这些程序还会消耗设备内存，并且为网络罪犯入侵系统提供了额外的机会。软件清理功能可以对计算机上安装的所有应用程序进行扫描，标识出具有潜在风险的应用程序。有时候，用户甚至不知道自己的设备上安装了这些应用程序，或者没有意识到这些程序会带来负面影响。
软件清理功能会通知用户某个程序是否是在用户不知情的情况下安装的，或者是经过用户明确同意而安装的（例如，有些软件会在安装其他软件时附带被安装），告知用户某个程序是否会拖慢用户的设备，提供有关软件功能信息，是否在后台模式下工作，是否会不经允许显示广告或信息（例如广告内容），或者提醒用户某款应用程序很少使用。用户在收到安全清理功能提供的报告后，可以决定清除或保留相关程序。

受信任软件——仅信任具有卡巴斯基白名单的软件 这项技术在卡巴斯基针对家庭用户的产品里集成。这项技术包含了三个组件：
•动态更新应用程序白名单（动态白名单），基于KSN。
•一套完整的机制来确认每个应用程序的信任状态，包含判定程序是否可以信任“继承”的规则，不断更新安全证书和受信任的域名的名单。
•控制单个应用程序的系统。

卡巴斯基安全网络（KSN）——KSN（卡巴斯基安全网络）是一个复杂的分布式系统，专门用来处理从世界各地加入KSN的用户中收集到的数据。它给每个合作伙伴或客户保证了对新威胁最快的响应速度，构成了卡巴高等级的保护。它是卡巴斯基产品中最重要的组件之一

安全键盘——启用安全键盘进行输入，可以防止键盘记录器等被犯罪分子利用的软件对你进行监视（真的太烦了，请谨慎使用）

隔离——可以隔离在威胁清除期间的恶意软件，防止对你的电脑进行危害操作（建议将某些破解软件放进隔离区）

漏洞修复——修复操作系统的漏洞，防止恶意软件利用其对你的电脑产生危害
禁止从硬盘，可移动硬盘，CD自动运行可以大大减少病毒入侵概率，又不会对电脑正常使用产生任何影响，我建议把那三项修复

其他工具——用于排除浏览器及操作系统故障和删除浏览器及操作系统活动痕迹，暂不赘述
8月15日更新：那个系统故障排除没啥用，而且在扫描时疯狂写磁盘，建议系统有问题时先不要用它，先使用系统自带故障排除等



10.授权许可——显示你的授权许可及到期时间
8月15日更新：这里是不会显示序列号的，得去我的卡巴斯基看

11.支持——人工服务，卡巴一族论坛，支持工具等

结语：从表面上来看，这次2017的确没有太多改变
二.设置
首先，我想申明一点，卡巴斯基的误报真的很低，由于在国内发展了这么多年，其白名单非常全，也可能因为俄罗斯人也喜欢破解，所以卡巴几乎不杀破解软件，如果你的电脑上有许多破解软件，而你又担心电脑的安全，你真的应该考虑一下卡巴斯基
首先，我觉得应该把不删除疑似感染病毒的对象这个勾去掉，因为卡巴斯基的误报很低啊，如果他报毒，真应该仔细考虑一下

这是卡巴斯基的所有保护内容，是不是感觉很高大上呢


现在，我们来一个一个看(特别感谢@pai家族 对我的无私帮助和提示）
文件反病毒，一个很重要又很卡的功能，这种卡只是在调成高的情况下才卡，如果调成普通，你几乎感觉不到他的存在
卡巴斯基监控文件是通过挂钩子实现的，文件读取都有经过文件读取写入都要利用windows的某个函数，在这个函数上挂上杀软的钩子就可实现对计算机中操作的监控。如果函数被调用，就会经过杀软的检测，威胁就会拦截，安全则通过。
卡巴的文件反病毒包含以下技术：
1.特征码：通过传统的特征码组成的数据库检测文件
2.启发式：通过先进的启发引擎对文件进行检测
3.iswfit：该技术通过只检测新的和被更改的文件加快扫描速度
4.iChecker：该技术通过之前检测过记录，增加扫描速度。
补充：swift及ichecker是什么？它是一种加快扫描速度的技术，详情请见我的这篇帖子http://bbs.kafan.cn/thread-2050518-1-1.html
卡巴斯基拥有庞大的数据和良好的启发技术，在文件反病毒上带给我们很大的保护这种卡只是在调成高的情况下才卡，如果调成普通，你几乎感觉不到他的存在

网页反病毒，在你进行上网冲浪的时候过滤流量
攻击者利用网页服务器存在的漏洞入侵服务器，注入漏洞利用代码和入侵病毒，而杀软通过对挂马网站收集与漏洞特征入库来保护电脑安全。卡巴网页反病毒是通过扫描端口流量实现的，出入的流量是分包的，里面含有访问的网页和IP地址。卡巴通过恶意网址库和钓鱼数据库对访问的网站进行扫描，包含在数据库中则会阻止，安全则会通过，信誉较低的会提示。
网页反病毒包含以下技术：
1.数据库检测：及时收集恶意网址和钓鱼网址，用户通过更新获得。
2.地址过滤：当访问病毒爆发地区时进行提示，尽可能避免感染。
3.KSN信誉：通过KSN的对网址的信誉评价对网址进行分级
4.主动检测钓鱼：网站将被进行典型网站分析，包含恶意的资源会组织，即使不包含在恶意和钓鱼网址库中。
5.沙箱浏览：通过建立虚拟环境，即使访问挂马网站实机也不会被感染。
卡巴的网页防护通过传统的数据收集和云技术来保护电脑安全，但并不能保证100%安全，重要的依然是我们的安全意识。
有时候开高的话会卡网比如在我这里，但是如果在你那里不卡，我推荐开高，毕竟病毒的入口，检测的越严格越好

应用程序控制，相当于一个简易的HIPS，新手上路，不建议玩，但是也可以稍微调整一下这是我参考@pal家族的设置，觉得不错，分享给大家

无痕浏览，这个不建议开启，因为他只是会告诉网站“不要收集我的信息”你觉得对于某些网站来说，这管用吗？
软件更新器，这个建议如下设置，因为他可以自动下载某些付费软件的新版本，这对于热爱破解的国人不是个好消息

其他的 ，如系统监控(一款既智能又强大的主防)和放火墙，自带设置已经很完善了，尽量不要去动
还有反广告，安全支付等功能，比较鸡肋建议关闭
性能设置保持原来的即可
扫描设置，强烈建议开高，扫描就要细细的，慢慢的扫，在高级设置-附加设置里，设置建议如下图



i
到了最关键的地方了，强烈建议如下设置！

支持工具这里把启用跟踪的勾去掉

好的，设置讲完了，请期待继续更新
三.性能
有人说卡巴斯基的绰号叫“卡吧，死机”虽然只是一个玩笑，但是却正式的反映出了卡巴斯基2014以前的特点，那时的卡巴斯基真的很卡，卡到只要在扫描时打开其他程序，就会使cpu，内存，硬盘占用达到惊人的100%，以至于死机。但是现在的卡巴斯基，说真的，占用已经非常小了，成为了重武器中轻快的典范，比较趋势的卡EXE，卡巴的那点占用根本微不足道这是我开机10秒后的占用

这是我开机十分钟后的占用（这里还开了一个浏览器，一个word）

PS：本人小笔记本，4g内存，i5-3210m，属于中下配置
可以看出，卡巴斯基占用已经非常小了，而我在日常生活中，也没卡顿现象。
想用卡巴斯基的新人完全不必担心什么“我的电脑配置低，能不能带动卡巴”之类的问题，在2016版的时候，卡巴斯基已经优化的很好了，防御组件有所精简但是却没有降低防御能力，而2017英文版发布以来，我从汉化版使用体验中，逐渐发现了某些不为人知的小优化，请大家用上之后慢慢体验吧。
补充：有人说，卡巴斯基近几年来一直都是界面更新及功能增加，我认为这种说法是很荒唐的，如果卡巴斯基没有反病毒技术的更新，又怎么能获得AV-TEST冠军呢，反病毒技术其实一直在更新，只不过是缺少宣传罢了，虽然卡巴有许多BUG，但是，卡饭们，请坚持自己的信仰，希望卡巴斯基越来越好吧
请期待继续更新

四.测试
卡巴斯基测试8.1病毒样本
数量：50
监控很灵敏，刚解压就报毒了

一扫

二扫

消息提醒

询问

最后查看文件夹，剩六个

总计:查杀44个，修复5个，删除33个，隔离6个

成绩不错，有时间会持续跟进测试，请期待

卡巴斯基2017新功能具体介绍:安全连接(虽然右在国内没多大用)
近日，卡巴斯基实验室推出了最新版旗舰安全解决方案——卡巴斯基安全软件2017和卡巴斯基全方位安全软件2017，为用户提供了更为强大的互联网安全保护和数据安全保护。
卡巴斯基安全软件和卡巴斯基全方位安全软件为适用于整个家庭的安全解决方案，这两款产品能够保护Windows、Mac和安卓用户，全面防范恶意软件、危险网站、在线跟踪、在线欺诈以及资金盗窃。

最新版的针对Windows平台卡巴斯基实验室产品整合了多项最新功能。利用安全连接功能，即使用户使用了不安全的互联网连接，仍然可以保护自己的数据不被劫持。此外，用户还可以利用软件升级功能和软件清理功能修补设备中的潜在“安全漏洞”。

卡巴斯基实验室消费者产品管理总监Elena Kharchenko评论:“卡巴斯基实验室认为，IT安全不仅仅涉及安全解决方案的效率，还涉及用户的网络安全常识。具备网络安全常识的用户在线行为更为谨慎，而且更愿意应用最新的技术成果来保护自己重要的东西，不管是个人信息、文件、隐私、设备还是家人的安心。在新版的解决方案中，我们竭力为用户提供这种可能。”

安全连接功能会对通过网络发送和接收的所有数据进行加密，让用户安全地连接到互联网。这一功能对于执行金融操作、网络验证或传输机密信息尤其重要，因为一旦在这些情况下发生数据劫持，会给用户造成严重的损失（例如经济损失）。

这一功能在旅行途中尤其有用。因为旅行时，用户经常需要连接不安全的Wi-Fi网络保持联系。根据卡巴斯基实验室的一项研究，五分之一（18%）的用户会在旅行过程中成为网络犯罪的受害者。巧合的是，五分之一（18%）的用户在旅行途中不会采取任何措施保护自己的在线安全。所以，如此多的用户在旅行中成为受害者并不奇怪。在连接公共Wi-Fi时，安全连接功能是一项非常必要的保护措施。

卡巴斯基实验室的保护组件——安全连接功能可以从卡巴斯基安全软件或卡巴斯基全方位安全软件的主窗口启动。此外，当设备连接到公共Wi-Fi或用户在线输入机密信息如访问在线银行网站、在线商店、支付系统、电子邮箱或社交网络时，安全连接功能会自动激活。

在产品授权许可期限内，用户每天有200 MB加密数据流量可用。用户还可以按月或按年订阅本服务，享受不限流量的安全连接服务
评价:新功能棒棒哒！

dongwenqi

中文版快快快发布，我等不及了

o0net315

支持楼主，期待能解决RS1兼容问题的补丁快快发布。。。

dt200572140

o0net315 发表于 2016-8-1 15:02
支持楼主，期待能解决RS1兼容问题的补丁快快发布。。。

在RS1用了两天，貌似有兼容问题，导致卡机。现在换2016 MR1了

dt200572140

dongwenqi 发表于 2016-8-1 14:47
中文版快快快发布，我等不及了

不过还是要等RS1的兼容补丁。

o0net315

dt200572140 发表于 2016-8-1 16:08
在RS1用了两天，貌似有兼容问题，导致卡机。现在换2016 MR1了

是啊，我这里卡机到是不卡，就是不完美兼容，有些功能受限，现在用MR1测试D补丁呢。

dongwenqi

dt200572140 发表于 2016-8-1 16:09
不过还是要等RS1的兼容补丁。

是的，要等了

dt200572140

o0net315 发表于 2016-8-1 16:09
是啊，我这里卡机到是不卡，就是不完美兼容，有些功能受限，现在用MR1测试D补丁呢。

我电脑上跟rpcnetp这个服务有冲突，开机之后这个服务和卡巴一直占用cpu。结束服务之后，卡巴就不占用了……

renyifei

dt200572140 发表于 2016-8-1 16:21
我电脑上跟rpcnetp这个服务有冲突，开机之后这个服务和卡巴一直占用cpu。结束服务之后，卡巴就不占用了… ...

卡巴有风险，使用需谨慎

xilo236

强烈支持，说的详细，好文章