[转帖]带您玩转KIS2010安全免疫区（沙盘）

woshijiqiren

本主题由璇音谱曲首发卡巴一族

             前言
  您还在为下载的软件中捆绑病毒而烦恼么？还在为游戏外挂中频繁出现的病毒叫苦不迭么？还在为在网上冲浪时遇到挂马网站而怒不可遏么？那么KIS2010“安全免疫区将为你彻底解决这个问题，更重要的是安全免疫区还能为你解决一些漏洞带来的威胁

下面先向大家介绍下什么是”安全免疫区“
什么是卡巴斯基全功能安全软件2010中的安全免疫区
安全免疫区——一个嵌入在卡巴斯基全功能安全软件２０１０中的新技术——可允许应用程序不直接在操作系统本身运行，而被限制在虚拟环境中运行，从而锁定对操作系统资源的访问。安全免疫区与其他程序组件相互结合，共同作用（也就是说，安全免疫区不是独立运行的功能）。如果一个病毒设法访问操作系统资源，它将被其他保护组件阻止，即HIPS，主动防御和文件反病毒。安全免疫区和这些组件的交互作用会大大提高软件对电脑的保护级别，防范那些已知的、未知的威胁的入侵。
安全免疫区这项技术可以阻止：
其他软件对于系统的修改（包括隐藏的危险的修改）
恶意程序借由应用程序漏洞入侵电脑，即使原先已被加入到信任区域。
未知软件访问用户的私密数据
安全免疫区有两种工作方式：它可以提供安全的网络环境，以及应用程序的安全加载，包括那些来源不可靠的程序和网站。
安全网络环境（排除了计算机受感染的风险）提供以下可能性：
日常的基本的网络使用
浏览那些来源不可靠的、可能会传播病毒或者诈骗用户的私密数据的因特网资源
在线浏览各种格式的文档（例如，html-文档）
查询因特网上的信息，以及删除浏览记录
应用程序的安全免疫区将允许：
安装和运行那些来源不可靠的应用程序
打开各类文档并进行工作
使用网络中的网上聊天，即时通讯软件，电子邮件（应用程序，ICQ, MSN Messenger, Yahoo! Messenger等等）进行私密聊天，稍后删除历史记录。
                                                                                               以上摘自官方FAQ

好了那么接下来咱就带您体验一下安全免疫区

首先从整体界面上来看，安装之后打开卡巴斯基全功能安全软件2010的主界面，然后选择安全中心，就会发现“安全免疫区”
下载 (98.63 KB)
2009-7-21 12:55


可以从该界面添加，删除在“安全免疫区”运行的程序。
下载 (98.33 KB)
2009-7-21 12:55


添加之后可以右击添加的程序图标进行相关设置
下载 (44.19 KB)
2009-7-21 12:55


单击右边的“共享文件夹”可以看到程序在“安全免疫区”中运行而创建的文件
下载 (38.98 KB)
2009-7-21 12:55


打开我的电脑界面也能看到该文件夹
下载 (52.85 KB)
2009-7-21 13:41


需要说明的是，并不是说你在“安全免疫区”中运行的程序所创建的全部文件都会在“共享文件夹”中，必须我们保存时选择保存在“共享文件夹”中，退出后才能在“共享文件夹”中被找到（这点类似于VM虚拟机中安装VMTool后在网上邻居所设立的共享文件夹），如下图
下载 (63.45 KB)
2009-7-23 10:49


保存后打开共享文件夹即可在里面找到刚才保存的文件
下载 (41.94 KB)
2009-7-23 10:49


需要说明的是就算当时你没有选择保存在“共享文件夹”，在“安全免疫区”中所运行的程序创建的文件也是可以找到的只是比较麻烦，需要大家在对文件夹作出如下设置
设置——工具——文件夹选项——查看——显示所有文件和文件夹
然后按照C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\Sandbox就能找到保存的文件，在程序退出“安全免疫区”运行后需要及时清除保存在里面的数据，不然会使该文件夹的体积越来越大，如何清理？见下图
下载 (48.04 KB)
2009-7-23 10:49


还有在这里告诉大家“安全免疫区”中运行并不能完全和实机运行相同，在“安全免疫区”中运行的程序无法创建服务，无法加载驱动；但是大部分正常软件不会带有以上行为，所以可以在“安全免疫区”中正常运行。在“安全免疫区”中运行的程序所更改的注册表键值也是无法从“安全免疫区”的文件夹中获得的，但是可以从卡巴PDM监控报告中获得部分相关信息。

其实“安全免疫区”不仅仅能从卡巴斯基全功能安全软件2010的主界面当中体现，在安装的过程中KIS2010已经将“安全免疫区”带到了您的右击菜单中，如下图
下载 (33.01 KB)
2009-7-21 12:55


点击之后您可以清楚地看到“在安全免疫去中运行”这几个字，点击之后程序即在“安全免疫区”中运行
下面我们就以IE6.0为例打开“安全免疫区”的神秘之门
运行后可以看到IE6.0窗口被绿色环绕，这是KIS2010在告诉你，IE6.0正在“安全免疫区”中运行，受到KIS2010的保护。如下图
下载 (127.21 KB)
2009-7-21 12:55


在“安全免疫区”中运行的程序如果调用的其他进程或加载的控件都自动在“安全免疫区”中运行，以确保安全。最显而易见的就是输入法，如下图：
下载 (113.01 KB)
2009-7-21 13:05


很多人关心程序在“安全免疫区”中运行是否会占用大量的系统资源，那么我们以事实说话，见下图占用内存加起来20M左右，虚拟内存70M左右（当然占用资源是一个动态过程，不可能一直不变，占用大小也和您的系统环境有关，但是不会拖累速度就是了）
下载 (155.21 KB)
2009-7-21 13:05



好了，进行了正常情况下的体验，那么接下来我们体验下毒网吧。我们随便找一个被挂马的网址，输入IE地址栏，进行访问
看KIS2010立刻检测到威胁，说明卡巴已经能识别该网站被挂的木马病毒
下载 (99.38 KB)
2009-7-21 13:17


就算卡巴没能拦截住病毒（缓冲时间限制造成的）进入您的电脑那么进入您电脑的病毒也是在“安全免疫区”中，对您的实机并无任何危害
下载 (102.88 KB)
2009-7-21 13:17


就算网站上所挂的病毒卡巴的特征码暂时无法检测，那么只要是在“安全免疫区”中进行访问也对您的电脑没有任何伤害。

好了接下来我们试看看外挂，当然咯，我要试验肯定知道这个外挂带有病毒的啦。O(∩_∩)O哈哈~只是目前卡巴还未将该病毒入库，嘿嘿。我们就把让该文件在“安全免疫区”中运行看看吧
首先右击选择”在安全免疫区中运行“
下载 (34.86 KB)
2009-7-21 13:32


看！KIS2010会把该程序的一些可疑行为告诉您并且告知您该程序是在”安全免疫区“中运行，在安全免疫区中即使您运行了病毒也不会对电脑造成任何危害。
下载 (72.09 KB)
2009-7-21 13:32


运行后发现其实该文件根本就不是外挂，而是病毒，表面上显示文件损坏，其实病毒已经在后台悄悄地运行了
下载 (28.51 KB)
2009-7-21 13:33


但实际上对实际系统并不会有任何影响。
可见“安全免疫区”可以帮助我们应对任何未知威胁，理论上正确使用”安全免疫区“可以帮助我们100%的阻挡住病毒威胁。

好了，今天的体验就暂时到这里咯，(*^__^*) 嘻嘻……卡巴斯基全功能安全软件2010给我们带来的惊喜绝不仅仅只有”安全免疫区“，剩下的就靠大家慢慢摸索咯，嘿嘿！

woshijiqiren

看到很多童鞋都在问 这是在卡巴一族看到的 个人觉得很好 就转到这里来了 希望能帮助到大家

303898443

很实用的技术贴，特别是对新手益处大大的有。

fuxiang112

不错的帖子啊 顶起来
呵呵 学到些东西 相信卡巴 加油

一刀大师

知识普及贴！顶起来。

yumemiyaarika

做个广告吧

想上H网又不想中木马
怎么办


卡巴全功能2010帮你...............................

slides

呵呵，楼上很xe   不过倒是提醒了不少网民

sxzwwolf

呵呵，不错，起码适合完全不懂得人

sqjhcm

WIN 7下不好用

MIKKOE

顶 顶