PURE 9.1不能手工控制Application Control的程序分级？

病毒抗体

Kaspersky PURE 9.1.0.124

想手工调节Application Control的程序分组（Low Restriction, High Restriction之列的），结果没找到地方。到底能不能自己调？

谢谢。

SQYnew

病毒抗体会员：
  您好
  由于我也没用过pure，所以从别地方转载的方法，
应用程序控制功能记录系统里所有程序的活动记录，同时基于策略管理程序对计算机资源的访问。基于内置的策略可以控制程序对计算机资源访问的模式：允许、提示或者禁止。这些策略限制了对计算机危险资源的访问。

1，打开卡巴斯基Pure的主窗口
2，点击主窗口右上角的【设置】连接
3，在弹出的设置窗口中，点击【实时保护】标签
4，在点击左侧的【应用程序控制】标签

应用程序控制模块记录了系统中所有程序的活动并且管理这些程序的活动，管理的方式是通过内置不同规则的组别来管理的。这些规则管理着程序连接到危险的资源。基于系统安全的因数，所有程序都会被分配到预置的不同组别里。

在卡巴斯基Pure中，应用程序控制包含下面四个组别：
● 受信任组。应用程序有信任的提供商提供的数字证书，或者，该程序为卡巴斯基实验室所信任的程序。这些程序在系统中的行为不受约束，但是，这些程序会受到行为分析以及反病毒数据库的监视扫描。
● 低限制组。这些程序没有受信任的提供商所提供的数字证书，也不在卡巴斯基Pure受信任列表中。但是这些程序存在病毒威胁的几率比较低，允许他们进行一些操作，譬如连接到其他程序、系统控制、隐藏网络连接等。更多的操作，就需要用户允许了。
● 高限制组。这些程序没有受信任的提供商所提供的数字证书，也不在卡巴斯基Pure受信任列表中，这些程序存在病毒威胁的几率比较高。在高限制组中的程序在对系统有影响的操作时，都必须得到用户的许可，有些操作是被拒绝的。
● 不信任组。这些程序没有受信任的提供商所提供的数字证书，也不在卡巴斯基Pure受信任列表中，这些程序有很到的病毒威胁特征，在这个组别中的程序，所有操作都是被禁止的。

卡巴斯基 PURE 中用户可以创建程序的信任区域，创建信任后，卡巴斯基将不扫描此程序。
重要的是请记住，如果您创建了信任程序列表，那么卡巴斯基 PURE 将不会监控文件及其网络活动以及一些注册提示。但是仍然会对可执行程序进行病毒扫描。如果您不希望扫描此程序，您需要使用信任区域排除规则。
信任程序规则有:
     ·不扫描打开的文件
     ·不监控应用程序活动
     ·不监控子程序活动
     ·不扫描网络流量
为了创建信任程序规则，执行以下操作
1.        打开程序主界面
2.        在主界面右上角点击设置
3.        在设置窗口的上面部分, 选择实时保护
4.        在设置窗口的左侧选择威胁和排除
5.        在设置窗口的右侧，点击排除对象部分的设置

6.        选择信任程序标签（如图中1所示）
7.        点击添加 按钮（如图中2所示）
8.        通过浏览或应用程序（会显示运行的程序）添加可执行文件到信任程序中

9.        在排除的应用程序窗口，为信任程序选择设置：
    o    不扫描打开的文件 – 排除扫描信任程序的所有文件。
    o    不监控应用程序活动 – 不执行主动防御功能，不监控信任程序的活动、可疑文件或者其他行为。
    o    不监控子程序活动 –对应用程序的子程序不执行主动防御功能，不监控程序的活动、可疑文件或者其他行为。
    o    不扫描网络流量 – 不扫描信任程序启动网络流量传输时的任何病毒和垃圾信息。您可以排除所有对应用程序的网络流量或加密 (SSL\TSL) 连接传输的扫描。如果要这样做，点击所有链接，就会变成加密的。除此之外，您可以限制排除远程的主机/端口。点击所有，就会变成已指定，然后输入一个远程端口/主机号。

如果选择了不扫描网络流量选项， 那么仅不扫描应用程序传输的病毒和垃圾信息。根据应用程序参数分析的网络活动中的流量还会被防火墙扫描。
10.     在排除的应用程序窗口中，点击确定按钮。

11.     在信任区域窗口中点击确定
12.     在设置窗口底部右下方，点击 确定。
13.     关闭程序主界面。
默认情况下，在卡巴斯基 PURE中，下面的带有不扫描加密的网络流量参数的文件会被加入到信任程序中： %SystemRoot%\system32\svchost.exe –微软 Windows 更新系统进程的排除文件。反病毒不扫描受保护的此服务的流量。如果没有创建此服务的允许规则，某些程序完成时会有错误提示。

希望我的回复对您有所帮助，如没有解决，请您及时回复我们将尽力帮您解决。谢谢

cswithme

      以前用过pure，肯定的答案是能调，应该实在设置->实时保护->应用程序控制里面，没法截图，自己多找找。

嵩弦离合

pure是KIS2010的内核吧，要是跟2012一样的内核的话，我还是会选择pure的

病毒抗体

嵩弦离合 发表于 2012-3-12 17:43
pure是KIS2010的内核吧，要是跟2012一样的内核的话，我还是会选择pure的

KIS2012确实能调，我用过。这个PURE是KIS2010的内核，所以不能调？

嵩弦离合

病毒抗体 发表于 2012-3-12 18:07
KIS2012确实能调，我用过。这个PURE是KIS2010的内核，所以不能调？

可以调用的

病毒抗体

嵩弦离合 发表于 2012-3-12 19:38
可以调用的

不是调用，是调节。比如，PURE自动把一个程序放到Trusted组，我想手工调整到Low Restricted组，可以么？

cswithme

病毒抗体 发表于 2012-3-12 19:42
不是调用，是调节。比如，PURE自动把一个程序放到Trusted组，我想手工调整到Low Restricted组，可以么？

可以的

病毒抗体

gaomingcaas 发表于 2012-3-12 16:46
病毒抗体会员：
  您好
  由于我也没用过pure，所以从别地方转载的方法，

我的问题是：

假如PURE自动把一个程序放到Trusted组，我想手工调整到Low Restricted组，可以么？怎么做？

希望有用过PURE的朋友来回答。如果没有就算了。

还是谢。

病毒抗体

嵩弦离合 发表于 2012-3-12 17:43
pure是KIS2010的内核吧，要是跟2012一样的内核的话，我还是会选择pure的

试了一下，发现：

Kaspersky PURE是9.1的内核，不能手工控制Application Control分组；

Kaspersky PURE 2.0是12.0的内核，可以手工控制Application Control分组。