♥♥『卡巴斯基2011安全部队不完全教程』【附PDF文档】♥♥

圆谷光彦

对于本帖，请高手无视和指教。

这个帖子谈不上原创。笔者整合了众多饭友的帖子，并参照饭友和笔者使用过程中发现的一些问题和技巧加以总结，由此得出本帖。

个人不建议套用帖子中的设置。

帖子中统一用KIS11或者卡巴代替卡巴斯基2011安全部队，用HIPS代替KIS11应用程序控制模块；并以官方简体中文个人版KIS11.0.1.400运行在Win7（X86，旗舰）下作为模板。

                                                                                                                             

2L：安装相关（安装，卸载，兼容检测，更新，激活等问题）

4L：优化设置（设置项简介，简单优化，保护密码重置，威胁和排除，更换皮肤等问题）

5L：其他相关（Safe Run简介，隔离区操作，硬盘占用，应急磁盘等问题）

附：卡巴斯基2011安全部队不完全教程.pdf

卡巴斯基2011安全部队不完全教程.pdf（首次制作pdf文档，勿怪）

圆谷光彦

一，安装卸载

针对系统中装有卡巴斯基相关安全软件，系统中装有非卡巴斯基安全软件两类。
裸机或者新装纯净系统不予考虑此节，略过直接安装。


A：系统中装有卡巴斯基相关安全软件


无论你装有卡巴斯基任何版本的安全软件，强烈要求将其卸载后再安装新版本。


1，关闭卡巴斯基自我保护（无论你是用卡巴自带的卸载工具，还是官方提供的专门卸载工具，建议都先执行1.2步）



2，托盘图标右键退出卡巴



3，控制面板执行卸载





4，根据提示操作直至重启





强烈要求重启之后再安装相关安全软件。




B：系统中装有非卡巴斯基安全软件


如果你想单奔KIS11，或者选择安装KIS11之后再安装相关安全软件。那么你只需标准卸载相关安全软件后即可安装KIS11。
如果你想在既有安全软件的基础上安装KIS11或者在安装过程中遇到冲突检测，请参照以下内容（参照 270370121 饭友帖子http://bbs.kafan.cn/thread-716973-1-1.html，你也可以参看官方提供的方法http://www.kaspersky.com.cn/Kaspersky%20Lab%20Technical%20Support%20Portal/Personal%20protection/kis2011a-2.htm）


1，安装过程










2，Win+R启动“运行”来执行相关操作














3，回到KIS11安装界面



4，之后按提示进行相关向导操作即可







C：安装后

1，首先是激活
如果只是重装且保存了激活数据，那么你的卡巴斯基是一件激活了的。
没有卡巴痕迹的系统用户可以选择激活试用授权，你也可以像老用户那样立马用相关激活码或者授权文件（Key）来激活。


激活码激活方式：




激活码理论上可以激活50次，
你可以把激活码发送到技术支持邮箱support@kaspersky.com.cn，标题注明“兑换授权许可文件”，工作人员会在两三个工作日之内回复你。
盗版和这次免费领取的激活码就不必了，都不会成功的。



你也可以使用我的卡巴斯基帐号来管理你的激活码（不是正版或者伪正版激活码就不必了）




   特推荐一个卡巴斯基授权备份及加载工具http://baiwen.kafan.cn/thread-716906-1-1.html


如果使用途中授权被封锁掉（授权Key文件激活方式）
  
断网输入11111-11111-11111-1111X或者AAAAA-AAAAA-AAAAA-AAAA3（目前有效）











   
（更多用授权文件激活方法可参考 早春新柳 饭友帖子http://bbs.kafan.cn/thread-784770-1-1.html）


2，其次是更新

接下来进入相关设置项。在进行自定义设置之前，先选择更新，这样设置更新两不误。
更新时如出现“未更新所以组件”情况，这不是问题，你只需继续更新一次或者多次即可解决问题。


    关于离线更新

下载相关更新文件，执行操作：

yqlg88

学习中.........[:26:]
楼主的帖太强了 不小心插了一下

此帖必火，无意前排强势插入。

如 需要 请 删 此楼

圆谷光彦

二，优化设置
A，实时监控栏

1，常规设置



交互模式的选择关系着你建立的防御体系智能操作与否，饭友自己注意。

   如果你忘记了保护密码，可以参看：
                    1，下载assoff2011.zip
                    2，系统启动时点按“F8”进入“安全模式”

                    3，执行操作

2，文件监控

智能技术 iChecker与iSwift简介
这两项技术能够加快反病毒软件在实时保护或者手动扫描模式下的工作效率。安装卡巴斯基全功能安全软件2010后，其技术在有些时候会达到最高效率。这些技术互相作用，因此能够在不同文件与操作系统中提高大量对象的反病毒扫描效率。

iChecker工作原理：
经过第一次扫描后，一个对象的check sum（校核信息）被保存。校核信息是能够用来识别对象（文件）且具有唯一的对象数字签名。当校核信息发生改变，则对象就被改变了。该信息被保存在文件结构中的一个特殊的表中。下次扫描该对象时，将会对这个对象的前、后校核信息进行比对。如果校核信息不同，就意味着文件被更改，则该文件就需要在被进行反病毒扫描一次。如果校核信息相同，则该对象没有被更改，文件就不需要进行再次进行扫描。
iChecker技术的优势：
先前经过扫描对象的副本无论其被复制或者移动到了任何地方（其他文件夹、消息或存档中）都认为是同一对象；
iChecker技术能够使用在可移动磁盘、启动对象、电子邮件附件等对象上；
使用Windows OS资源来优化与加快第一次启动对象与完整扫描的速度。
iChecker技术的局限性：
该技术不能够运用于较大文件，因为扫描较大文件的速度明显小于计算校核信息的速度；
该项技术仅限使用于这些格式的文件（例如exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar）。

iSwift工作原理：
该项技术是专门为NTFS文件系统开发的。在该种文件系统中，NTFS-identifier被分配给每个对象。NTFS-identifier与位于iSwift数据库的值进行比较。如果该值与NTFS-identifier不一致。那么该对象就需要扫描或者重新扫描，因为其发生了改变。
这个算法考虑先前扫描日期来决定对象是否应该进行扫描。这项决定是基于一些随机因素：例如，如果从首次扫描到末次扫描同期或更多的时间，该对象将被重新扫描。该算法不考虑中间对象扫描和他们的数量，只考虑首次扫描到末次扫描的时间间隔。如果设置变更为严格扫描的对象也会被扫描。
iSwift技术的优势：
iSwift比iChecker快，因为它不需要计算所扫描对象的校核信息；
它能够工作在任何格式，大小与类型的对象上。
iSwift技术的局限性：
该技术需要连接文件系统中的一个确定的文件位置。如果文件被复制或者更换位置，那么它就要被再次扫描；
该技术仅仅能够在NTFS文件系统上使用。

3，邮件防护

邮件防护，即时通讯防护，反垃圾邮件，这些功能对大多数饭友都没实用价值。




3，网页防护

卡巴的网页防护基于协议和端口，而不是只支持特定的浏览器。在IE和firefox上会显示相关加载项，不过即便你卸载了这些加载项，网页防护依然起作用（笔者只测试了IE）。

4，HIPS模块

这个饭友可以参看卡族教程http://bbs.kaspersky.com.cn/viewthread.php?tid=462498


应用程序控制模块可设置性太强，编写规则与否因人而异。


对于自己编写规则的饭友，完全可以不勾选卡巴安全网络中的规则和受信任签名程序两项。


对于选择智能模式的饭友可以两项均勾选。


选用卡巴安全网络规则的饭友一定要选择更新。




如果你嫌自定组时间偏长的话，可以设置“定义应用程序组的最长时间”更短一些（默认30秒）。以后的扫描设置中“扫描最优化”下也有类似设置项（默认不限）


下面是笔者赋予腾讯TM的权限，仅供参考（借鉴小v可帖子http://bbs.kafan.cn/forum-redirect-goto-findpost-ptid-823024-pid-15452681-fromuid-488019.html）



5，系统监控



6，防火墙模块

这个模块参看svwghq斑竹教程http://bbs.kafan.cn/thread-779717-1-1.html



7，主防模块

介于现在有少数带有数字签名的病毒，还是不信任数字签名吧，这样增大了主防监控力度，也增大了系统压力。



8，反广告

对于使用chrome，firefox一类浏览器或者使用金山网盾一类带反广告功能软件的饭友，这个功能纯属鸡肋。



附小梦梦斑竹反广告黑名单

B，扫描设置项

1，常规设置



2，全盘扫描



不难想象，未开交互模式即自动处理模式，是不会出现“检测到时提示”一栏的。

3，关键区域扫描



4，自定义扫描



C，自定义更新





D，高级设置相关

1，威胁与排除



2，兼容性



3，网络监控

      SSL协议（安全套接层）通过浏览器检查服务器的认证，并且为客户端和服务器提供专用加密连接。此协议广泛应用于web服务器和邮件服务器（例如Gmail）。SSL连接保护互联网数据交换通道。SSL协议支持基于电子证书的数据交换认证，对传输的数据进行加密并保证传输过程中的数据完整性。
        由于多数的反病毒产品并不扫描SSL流量，它的这些特性也被人用于网络犯罪，来传播病毒。
        如果访问的网站不太安全或者在访问需要SSL加密连接的网站，很有可能恶意程序已经通过加密通道进行传播了，卡巴斯基专家建议您扫描SSL连接。扫描加密连接时卡巴用自签名的证书代替了所需要的安全证书。但是在建立连接之初，程序有时会拒绝接受这种自签名的证书，导致连接中断无法成功建立。

4，事件通知

5，报告和存储


6，KSN模块
已经说的很清楚了


7，上网管理


8，设置项管理


9，其他


自我保护，节电模式等等默认就好；游戏模式，程序外观等等也不多说。


建议玩非网页游戏时，暂停卡巴保护来获取更酣畅淋漓劲爆酷爽的游戏体验


   关于更换皮肤


KIS11.0.1.400官方简中版本阉割了更换皮肤功能，其实只需几步就能搞定：
方案一：修改注册表


关闭卡巴自我保护（不退出程序）——Win+R：regedit启动注册表——定位到HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\environment——SkinSwitchDisabled的键值“1”改为“0 ”——结束（记得恢复卡巴自我保护）




方案二：文件替换法

关闭卡巴自我保护（不退出程序）——找到C:\Program Files\Kaspersky Lab\卡巴斯基安全部队 2011——用你要换用的皮肤文件包（整个skin文件夹）替换路径下skin文件夹——OK（开启自我保护）




注意：
① 切不可退出卡巴后再执行以上操作，② 换肤成功后再也不得执行“退出“卡巴程序操作；否则均会被迫修复安装（提示重装也只需修复）。
悲剧鸟——


修改注册表悲剧后：


替换文件悲剧后



换肤成功——

圆谷光彦

三，其他相关



由KIS11主界面延伸出的常用功能


1，默认主界面


卡巴斯基官方提供的常见问题解答还算不错，很多常见问题都能解决
http://www.kaspersky.com.cn/Kaspersky%20Lab%20Technical%20Support%20Portal/Personal%20protection/kis2011.htm

实用的状态指示灯




2，Safe Run（安全堡垒）
翻译足够雷人A\

Safe Run是从操作系统内隔离出一个安全环境，当您使用安全堡垒功能时，操作系统的真正的对象将不发生改变。如果一个病毒通过某种方式尝试获取系统资源的话，那么这个行为将会被一些保护组件（HIPS，主动防御与文件反病毒）阻止。安全堡垒与这些保护组件的互动会大大增加您的计算机对抗已知和未知渗透的能力。

所以，即便是在安全堡垒内运行了一个受到感染的应用程序，该应用程序的所有行为活动都会被限制在一个虚拟环境内，不会影响到操作系统。

安全桌面（Safe Run of Applications），参看Safe Run。

安全浏览器（Safe Run for Websites）就是将浏览器放置到安全堡垒中运行，用户在这个虚拟出来的浏览器中所做的操作不会影响到真实系统，使用安全浏览器即使你浏览了挂马网站也不会导致真实系统感染病毒木马。卡巴斯基实验室也会定期自动更新数据库，使得安全浏览器可以自动拦截恶意网站与钓鱼网站。

安全键盘，代替实物键盘来进行密码输入操作，可以阻止这类盗号木马的监控；当“安全键盘”开启时可以屏蔽程序对屏幕内容进行的截图操作。

以上操作均在不被穿透的前提下

注：
KIS11中的安全堡垒组件不能在Microsoft Windows XP x64上运行，在Microsoft Windows Vista x64 和 Microsoft Windows 7 x64上运行时会有部分功能受限。
KIS11中的安全桌面组件不支持以下的操作系统：Microsoft Windows XP x64, Microsoft Windows Vista x64, Microsoft Windows 7 x64。
KIS11中的安全浏览器组件不能在Microsoft Windows XP x64上运行，在Microsoft Windows Vista x64 和 Microsoft Windows 7 x64上运行时会有部分功能受限。

B\

安全桌面操作简介


1，点击主界面或者桌面小工具（Win7/Vista）对应按钮进入安全桌面




2，你可以在安全桌面下执行相关操作，并可以在安全桌面和主桌面之间切换






3，关闭即退出安全桌面并保留当前操作，切换是不关闭安全桌面的前提下回到主桌面。下面这也是一种关闭方法。







       目前，Safe Run默认只支持chrome，IE，firefox，可以参照小梦梦斑竹帖子来设置支持其他浏览器
http://bbs.kafan.cn/forum-viewthread-tid-725739-highlight-safe%2Brun.html

C\


安装了KIS11后，会在资源管理器中创建一个“安全堡垒共享文件夹”，目的是为了在安全堡垒运行时保存的数据提供存储空间。


如果不用此功能，可以删除：
Win+R：regedit——打开注册表——利用“查找”功能，查找“安全堡垒共享文件夹”即可找到“{047DDC7E-F9C2-11DD-A093-79D855D89593}“——直接删除——进入“我的电脑”或者”计算机“——刷新（如果还有图标，点击图标删除，再刷新） ——OK！




3，技术支持


          其他不多说，几乎用不着
     a，关于Win7/Vista下“C:\ProgramData\Kaspersky Lab”或者XP下“C:\Documents and Settings\All Users\Application Data\Kaspersky Lab”目录下不断生成*.SRV.log文本文档可以在这解决，关闭追踪（Trace）即可。测试版里一般默认开启而正式版关闭。




     b，关于Win7/Vista下“C:\ProgramData\Kaspersky Lab”或者XP下“C:\Documents and Settings\All Users\Application Data\Kaspersky Lab”目录下莫名产生的*.dmp文件。




     这是卡巴斯基的自我保护引起的（卡巴斯基在windows系统上运行，当系统非法访问时卡巴斯基时，为了保护自己就会中断），有时随便用几天就有几百兆甚至好几G。
这些文件可以毫不犹豫的删却，甚至不需要取消卡巴的自我保护。

    c，其他
C:\ProgramData下的整个Kaspersky Lab Setup Files文件夹（修复安装需要）

C:\ProgramData\Kaspersky Lab\Sandbox和SandboxShared里的所有内容，这些都可以直接删除。
剩下几乎就没有可删除的东东了。
Kaspersky Lab\AVP11下：
备份+报告+缓存(QB+Report+temp)，可以清空（别删除文件夹）
PdmHist（主防报告），可以清空（别删除文件夹）
Update distribution（更新共享文件），一般用不着，一般也为空。
病毒库+数据文件（Bases+Data+Dskm），不能动


3，关于报告，隔离，备份




4，关于应急磁盘
   

镜像下载很慢，貌似速度过慢的话会弹出链接地址
这儿分享一下镜像http://v4.u.115.com/file/f0c1d8efe6(截图为为*.ISO文件的MD5值)


使用简介
属于傻瓜式操作
1，制作



直至提示完成就好了，整个过程几分钟。
2，启用
开机选择USB启动——然后是加载过程——光标键按上下选择语言（有中文）——同意相关协议时注意选择





会在C盘产生一个文件夹，相关内容都保存在其中。


好，OK了！





OK，经过多次重启/修复，本帖编辑完结

圆谷光彦

欢迎并谢谢建议和意见


PS：是谁插楼！

无｜情

此帖必火，前排强势插入。

如 需要 请 删 此楼

ostar843

必须支持 感谢楼主

alva0203

不错，学习下。。

moreo

不错，受益匪浅