kis 2009 329 简单试用 初用卡巴 顺便请教一下扫描设置方面

Humhook

以前我的防御一直都是
小红伞+comodo v3   使用drweb 绿色版 作为辅助
最近卡巴斯基发布了 V8 新版 看起来很不错   所以决定试用一段时间   由于卡巴一直都比较卡 很多人都误以为卡巴是占用内存 其实错误了 卡巴是占CPU 内存占用不大 似乎很多人都误会了
下面是KIS 2009


呵呵 卡巴的界面一直都是很简单 直观的 易操作
下面看看 设置方面的情况


由于我不使用 outlook 之内的邮件客户端 所以我没有打开 邮件和IM保护
IM 就是 即时通讯工具 比如 MSN QQ ……这个我认为也没有必要打开   作用不大   现在的安全工具都是做的很大 很繁琐 什么都东西都加上 这点我不是很喜欢
下面这个 文件和内存监控的设置是很重要的 这个就决定了 卡和不卡




文件类型 只选择按照扩展名扫描 （txt 、jpg 等这些什么文档 图片 什么的 就可以不用扫描了 这些东西 不是可执行文件 扫描也没有用 也占用你的资源
和拖慢你了的速度）
启发 一般要开到最高 以保证安全 现在的病毒 免杀的加壳 加花 实在是难以预防 病毒特征如果没有查出来 启发说不定能救你一命
我设置成高 很流畅 没有卡的感觉
在一般使用状态下面


卡巴斯基还是比较节省资源的 内存占用在 20-30之间 虚拟内存似乎有点过多 不过影响不大
在卡饭下载了 11号的 病毒压缩测试包 扫描了一下     以下是 卡巴扫描时候 资源占用


我的是双核的 CPU 不过是双核比较差的 T5250
主要是我开了 高启发 rookit 检测   深度扫描 同时 病毒压缩包里面还有压缩包 病毒加壳可能很多
所以所耗的CPU资源相对较多
以下是我扫描设置




刚才下载了一个 11号的卡饭病毒测试包
扫描了一下  一共232个样本
发现了 201个样本

不知道是我的问题  还是测试版的问题？

用此版本的卡饭   交流一下  谢谢

关于扫描的检测率也不是一个重要的参考价值
现在的防毒理念讲究的是--------------立体式防毒
比如 主动防御+沙盘+HIPS+防火墙+杀软
呵呵 我说的组合有点复杂了 : )  
意思就是不只是靠 特征码扫描来防御病毒或者单层面的防御模式

对不起  网速实在太卡了   我都受不了了    编辑好了   点击确定  网页又出现错误  好几次
有时图片又传不上
不好意思

[ 本帖最后由 Humhook 于 2008-4-11 22:20 编辑 ]

失去翅膀

看不到图！

Humhook

==
我在编辑

sharkkong

主动防御+沙盘+HIPS，有点浪费了。其实只要一个HIPS就基本足够了

wangjay1980

1.那些所谓的病毒测试包并不都是病毒，没有必要奇怪
2.卡巴既内存占用并不大，更不占CPU，平常的CPU基本都是0，也没听说那个杀软平常时候还占几%的CPU
3.不需要的功能的确没必要开，很多人基本什么都开着，也不管自己需不需要
4.做一次扫描很重要，卡巴的只扫描新建文件和iSwift和iChecker技术将最大限度的降低资源占用
5.对了，试用卡巴8记得一定要连接网络

[ 本帖最后由 wangjay1980 于 2008-4-11 22:46 编辑 ]

Humhook

哦？
难道卡饭的病毒测试包里面的样本不都是病毒？

wangjay1980

很不幸，其中一些不一定是，起码可以说卡巴分析师不认为是。

那些测试包都是样本区收集的，样本区发的样本并不都是病毒。虽然他们进行了一些过滤，但还是有些不一定是

当然，测试区里发的测试包绝大多数都是病毒。

还有就是，卡巴处理速度太快，基本当天未知病毒当天就可以解决

sexing

lz的设置符合绝大多数人,,,,,,,,,

bcy45

8.0还有诸多问题.

深红的雪

卡巴8的资源占用方面还是控制得很好的
扫描速度也比以前的快
不过可能是测试版的问题，扫描检出比较保守（默认设置）
HIPS的智能程度和安全性还是做得比较好的，即使扫不出的毒运行后也自动拖到不信任组

PS：依照扩展名扫描的做法不推荐。例如：扩展名为JPG的文件就一定是图片吗？
回答显然是否定的。如果你把一个格式为EXE的改为TXT，那它是什么？具体是什么文件要看文件头。
如果你把一个扩展名为EXE的改为TXT，通过CreateProcess一样可以直接执行它。
这样就会被绕过扫描监控了

[ 本帖最后由 rappar 于 2008-4-12 16:33 编辑 ]