【原创】KIS 反广告功能之重大发现——彻底屏蔽网马

XANADU

KIS——卡巴斯基互联网安全套装，一直被众多高手研究，其在各方面的设置均有探讨，且在不断完善，可是，反广告横幅的功能却被大家所忽视，就连它在IE右键里的一个扩展项，估计也很少受到注意。


其实这个右键，足以干掉网页上的所有广告。

受到avast网页拦截器的启迪，特地对反广告黑名单进行了一番研究和试验，发现KIS反广告不仅仅是反广告那么简单，它可以达到和avast拦截器相同的效果。

先在反广告黑名单里添加如下规则



果然，打开网页之后，所有的JS都被干掉，看日志，均为*/*.js这条规则所屏蔽



这样设置过于严格，问题也随之而来，到以下这个站点下载暴风影音  
http://search-soft.ylmf.com/download.php?sid=38&did=1297
发现无法下载，再看日志


注意红色的标记，是被 */*.exe 这条规则所屏蔽

怎么办？好解决，反广告除了提供黑名单功能，同样提供了白名单，设置如下排除规则
*.ylmf.*/*  （注意，如果不排除的话，迅雷也可以弹出下载窗口，但下载的文件只有几十K）
OK，可以下载了，文件大小正常。
13.09M，好像比原版小了不少，我不知道原因，但网站提供的这个版本就只有这么大，这个跟规则无关，尝试其他的下载，也都是正常的



同样的，当屏蔽 JS 后，浏览某些论坛时，可能无法编辑帖子，那么同样在白名单中将你常用的论坛排除，比如 *.kafan.cn/*.js  ，或者，如果完全信任的话， *.kafan.cn/*    (只是举例)

当然，这样比较麻烦，虽然可以屏蔽几乎所有的网马，但是下载正常文件时，却需要庞大的白名单，多数软件的官方下载点，均是采用exe格式。但对很多下载站没有影响，因为下载站一般都打包成rar了。
KIS同样提供了一个简单的处理方式，当你需要在官方下载点下载时，或者你需要主动下载某个exe时，将 */*.exe这条规则前的钩取消，下载完之后再选上，就行了。一般在浏览网页时，这样的设置，足以让网马毫无机会，大家可以上毒网验证一下。

还有，如此设置之后，KIS 的WEB防护就可以关掉了。WEB防护是最耗费资源的一个组件，很多人说卡巴卡，正是这个组件的原因。关掉WEB防护后，打开网页飞快，不再有滞后的感觉。

此文仅做探讨，希望有高手不断完善。



2008.3.21
雨林木风
小三

swp2000

谢谢了  学习了 不过这样有点麻烦

nieky233

可以按照以下步骤操作：

1. 重新启动进入安全模式。
2. 到安装目录下,默认情况下 Kaspersky Anti-Virus7.0: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 70 Kaspersky Internet Security 7.0。
3. 将avp.exe重命名 (例如 temp.exe)。
4. 重新启动计算机进正常模式。
5. 运行重命名的文件。
6. 打开程序主界面,点击左下角的“设置”在服务标签中设置这部分。
7. 将自我保护和密码保护关闭--应用--确定。
8. 退出程序,回到安装目录将avp.exe名字改回来。
9 . 重新再启动程序,打开主界面选择左下角的“设置”然后点击“服务”后点击“重置”按钮,在安装向导窗口点击下一步,直到密码保护窗口,输入一个新密码，完成安装向导。 这个操作后程序的密码将使用新的密码。
OK！

XANADU

此法之针对对安全有极高要求的人。。。。。

另外，此法主要是可以关闭web防护，加快浏览速度

PS：楼上的，什么意思

Roboon

Roboon：杀鸡取卵，此法不可取。

wangjay1980

反广告黑名单添加和遨游的类似

你这个把所有的JS过滤是没必要的

eubyo

还不错，就是有点麻烦啊

XANADU

只需要排除常去的网站就可以了
JS这种东西，如果来自不明站点，或被劫持的站点，还是很危险的

PS：规则仅是我个人规则，规则是死的，按自己的需要设置就可以了，未必非要和我一样

的确和遨游类似
但是，当未开启遨游，而本机中有下载者偷偷下载木马的时候，这就和遨游的过滤不一样了

因为WEB防护有屏蔽IE危险脚本的选项，所以， JS这条规则，可以取消

[ 本帖最后由 XANADU 于 2008-3-21 12:26 编辑 ]

jpzy

呵呵，不错不错，有想法~！
就是稍嫌麻烦了一些~~~

jpzy

3L的不知道什么意思？！