收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 用好KES的彩蛋功能,点赞!!
1234下一页
返回列表 发新帖
查看: 3334|回复: 31
收起左侧

[展示&分享] 用好KES的彩蛋功能,点赞!!

  [复制链接]
Balaor
发表于 2024-11-30 22:36:29 | 显示全部楼层 |阅读模式

1.jpg

屏幕截图 2024-11-30 213715.png


上面先放两张图,后面再讲。

好多年前用过KES,没有深入研究!只大概知道“主机入侵防御”可以制定一些简单的规则。
因本人第一次用安全软件就是McAfee企业版,可以追溯最早的时候版本为 8.0i。所以后面更换安全软件,必须得以可以DIY规则为前提。。
国产的火绒首当其冲,国外的当属McAfee莫属!;其他毛豆之类的太复杂懒得折腾,ESET更是半残废,擦不忍睹!!

后面有幸接触到卡巴的企业版,然后就了解了一下“主机入侵防御”,在个人版早期叫法是“应用程序控制”?新版应该也叫入侵防御了。

1)简单提一下“主机入侵防御”规则的制订:(路径)
主机入侵防御设置--管理资源。
点进去以后如下图:
屏幕截图 2024-11-30 215230.png

首先可以自己分类别,这样方便查看,整洁,一目了然:
上图中我就分了三类。
点击“个人数据”--添加--类别
再根据类别目录下,再制定各种“注册表规则”以及“文件夹规则”。。

屏幕截图 2024-11-30 215931.png

需要注意的是,上图中,左边栏只是“规则名称”&“对象目录”;;而右边才是需要限制的各种操作:读取/写入/创建/删除。可以将“整个程序目录”限制,,以可以展开程序目录,针对里面的单一程序进行限制;

PS:关于主机入侵防御,就提上面这么多,有兴趣的可以自行去深入研究!制定适合自己的规则。
下面我要说说今天的“彩蛋”

2)彩蛋:”应用程序控制“:
这个彩蛋玩意儿,太特么好了;跟火绒的应用程序控制可以实现完全一样的效果了!真棒。。
屏幕截图 2024-11-30 220638.jpg

各位,你们上图中是不是“已启用:14”?哈哈,而我就全部启用,这多出的一个就是“应用程序控制”了。

为啥我会在意这个功能了?因为我用到的报税客户端“自然人电子税务局”还不能完全兼容 24H2系统,这货里面的一个驱动会导致系统蓝屏。
所以,必须在【安装软件完成后,在启动之前】将这个驱动扼杀到摇篮(禁止启动)

下面说说如何使用这个功能:
应用程序控制--启用
首先要“启用”,这是前提;否则里面功能是灰色没法使用的。(火绒这里要好很多,关闭功能情况下也可以先制定规则)
参考下面的图

屏幕截图 2024-11-30 221529.png
“控制DLL加载”最好不要勾选,否则会严重拖累系统;(我的机子太弱)


点击"已阻止的应用程序列表“
屏幕截图 2024-11-30 221756.png
上图中我分了两大类。第一类,限制U盘可执行程序,这个主要是用来测试;第二类,就是本贴的主角:限制“电子税务局客户端”(可以愉快的使用了)
上图中,点击左边的“添加”,会弹出下一个页面,里面有“常规设置//条件//排除项”
屏幕截图 2024-11-30 222233.png

屏幕截图 2024-11-30 222308.png

上图中,“条件”选项卡里面点击--添加。会弹出“添加新条件”里面包含了“五大条件”。
屏幕截图 2024-11-30 222517.png
根据我的经验选择的“自定义条件”,我目前发现就这个条件使用起来最方便;最下面那个条件和这个类似,但是使用起来忒麻烦!
分别选择“自定义条件”--“下一步”--往下翻到最底“文件或文件夹路径”
然后在 “文件夹框”里面输入你要限制的程序即可。

可喜的是,这里输入的文件夹完全可以用通配符代替,“C:\Users\*\AppData\Roaming\Tencent\QQ\Temp\QQInstallSoftware\*.exe”只有支持通配符功能,才能完全平替火绒之类的,否则就是白搭!

允许“通配符”这就太特么棒了。。


PS:之前在KSOS里面简单瞄了一眼,貌似不能支持通配符?待我有空再装回KSOS仔细瞧瞧。。。

直到今天发现这个彩蛋之前,卡巴是没法满足我的需求的,而现在,也能跟火绒一样了。也就是说除了火绒/McAfee,又多了一个选择了。

虽然目前很多安全软件都是智能了,但是像火绒这样预留一些手工操作是可以更好的满足企业网管的需求的。。


上面只是简单引用,抛砖引玉。有兴趣的可以深入研究一下。。


PS:最开头那张图,就是功能生效的弹窗!!




















评分

参与人数 3经验 +80 魅力 +1 人气 +4 收起 理由
ziqianweiyang + 1 版区有你更精彩: )
dongwenqi + 3 版区有你更精彩: )
白露为霜 + 80 + 1 版区有你更精彩: )

查看全部评分

回复

举报

yangjiangh2
发表于 2024-12-1 00:39:08 | 显示全部楼层
还没发现呢 也去研究下
回复

举报

zghnsy127
发表于 2024-12-1 00:54:01 | 显示全部楼层

文章很精彩 学习 还是小白一个本人 都是默认后不管的设置我 哈哈
回复

举报

milolee
发表于 2024-12-1 03:47:37 | 显示全部楼层
我也都是默认不管,对个人用户来说应该够了
回复

举报

samsung2008
发表于 2024-12-1 09:12:30 | 显示全部楼层
不错,多谢分享
回复

举报

weiyishiwo01
发表于 2024-12-1 09:53:14 | 显示全部楼层
折腾无止境。
回复

举报

wsasecy
发表于 2024-12-1 10:36:53 | 显示全部楼层
没用过火绒,KES实现完全一样于火绒的应用程序控制?是什么效果?
回复

举报

Balaor
 楼主| 发表于 2024-12-1 11:02:01 | 显示全部楼层
wsasecy 发表于 2024-12-1 10:36
没用过火绒,KES实现完全一样于火绒的应用程序控制?是什么效果?

屏幕截图 2024-12-01 105442.jpg

功能生效中的弹窗效果,很赞!

我没有权限上传完整的截图,只能限制400KB哎!

KES这个功能是昨晚折腾时无意中发掘的,其功能和火绒的“应用程序控制”如出一辙,目前使用方便上还要优于火绒。。。
回复

举报

Balaor
 楼主| 发表于 2024-12-1 11:02:46 | 显示全部楼层
weiyishiwo01 发表于 2024-12-1 09:53
折腾无止境。

折腾中能找到一些乐趣。。。
回复

举报

Balaor
 楼主| 发表于 2024-12-1 11:05:41 | 显示全部楼层
milolee 发表于 2024-12-1 03:47
我也都是默认不管,对个人用户来说应该够了

日常使用中,默认设置已经足够用了。。

针对某些特殊用户,卡巴也预留了一些可定制的相关功能,,非常棒!!

PS:McAfee、卡巴、火绒,,这几款软件留个网管类工作的“纯手工”工具,,永不过时!!!YYDS!
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 01:45 , Processed in 0.135130 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表