KIS8.0.0.256超简单试用部分功能介绍

显示全部楼层 · 发表于 2008-2-22 12:27:13

                                                            再次警告，卡巴8是测试版，极不稳定，不要轻易测试，后果自负

   之前我也写了个KIS8的简单试用，简单介绍了卡巴8的一些功能特性。由于卡巴8到目前为止一直没有定型，一直在不断调整变化。所以今天测试的这个版本与之前我测试的那个版本几乎完全不同，当然主要的不同在程序的界面，功能的设置选项等

1.看看主界面（由原来的可调整变为固定大小），说实话，第一眼看这个界面，怎么也觉得不顺眼，不过看的时间长了，又觉得十分耐看，还不错，奇怪的感觉，呵呵。
在主界面，你可以针对每个组件功能进行快捷设置

2.这是总设置界面（界面是固定大小的），和卡7类似。在这里我们可以对卡巴进行全局设置，包含所有项目的设置

3.独立的总规则设置界面。包括程序，资源，移动设备（U盘，蓝牙），网络

程序规则设置

上图程序分组支持鼠标拖动，左下角有“添加”“更改” “删除”按钮，用来编辑规则。

双击某个程序会弹出针对此程序的独立设置窗口，如下图。你可以了解此程序的基本情况并且为这个程序设置更为具体详细的规则。

a 基本信息：文件路径，作者，名称，版本，大小，建立修改时间，风险程度，分组，数字签名
b 启动时间：进程ID，用户，运行时间
c 详细规则：文件和注册表规则，特权，网络规则
d 活动历史：程序的运行活动记录
e 排除规则：扫描打开文件，程序活动性控制，网络通信监控

4.卡巴8的HIPS

卡巴8的HIPS叫程序活动性过滤，其实就是程序对资源的访问和操作，需要经过卡巴的同意。我们先看看卡巴对那些资源进行了控制

卡巴的资源，看下图。包括文件，注册表，网络。卡巴已经内置了基本的受保护资源。面对高级用户，你可以自行添加

上图中右侧显示了卡巴对系统文件的保护，可以有效防止恶意删除系统文件的病毒

卡巴的特权控制，看下图。这个是卡巴对低风险组的默认规则。

我们可以看到卡巴目前对特权的控制包括：启动，停止，暂停其它进程，发消息，建立驱动
                                                         安装HOOK，代码注入，读其它进程内存
                                                         低级磁盘存取，低级文件系统存取，HIVE注册表操作，截屏，键盘记录，直接操作物理内存
                                                         建立隐藏键值，建立文件硬链接（不知道），读取密码存储器（不知道），退出WINDOWS
                                                         设置调试权利，使用浏览程序接口，使用系统程序接口
                                                                        以上如果有说错的地方，还望高手指出

这次就简单介绍一下以上几个方面吧，东西太多了，原本想多写点，但是实在是时间有限。需要注意的是卡巴8一直在不断的变化，也许下次再写，又会有不同的地方。

正如官方所说的“不到final，一切皆有可能”