某位牛人的KV2008的监控设置和主防规则

jiffy

以前我只开文件监控，其他全部关闭。不过目前病毒有太多途径传播，你即使打全了系统补丁，可是现在病毒利用的漏洞已经不仅仅是系统本身的漏洞，迅雷、QQ、RealPlayer等等应用软件的漏洞到处都是……没办法，俺也要动用主防了，之前的的“KV2008主动防御规则2.0”仍然非常有效，但是我的目的是做到BT！！！我要的是超严厉规则，所以不走寻常路。



监控：仅开启文件监控和主动防御的系统监控，其它的全部关闭



主防的规则我只自己加了一条：试图生成文件！（所有试图生成任何格式文件的行为都会询问）



没有增加其它任何自定义规则，木马一扫光也没有自定义规则，我都没开启这个功能



这样做优点：以目前病毒的行为来看，这样可做到99.99%的拦截病毒，而且资源占用好小。有了那条自定义规则和默认的规则，其它规则全部多余。



我的软件环境稳定（不爱经常安装软件），加上KV2008默认白名单以及其自己有一套判断程序可靠性的分析方式，所以主防不会草木皆兵的什么程序都提示。

醉一生爱妍

这样那么-。-。。。。。。。。。

点都会点死的。。。

小木鸡

你开个网页，点都会点死你

fantrasive

这样也行

yjwfn502

由于IE默认在白名单,不会提示,在白名单里的东西都不会提示,