适应KIS 8.0程序监控方式的转变

sidera

KIS 8.0已经TR了，很多人已经或正在试用新的KIS
不少人都在抱怨（包括刚开始时试用的我），KIS 8.0中的防火墙用起来不方便，自定义规则比较麻烦
真的是这样么？

不同于服务器用的防火墙，个人PC上的防火墙最主要的功能是控制程序的网络行为。恶意程序可能直接访问网络，更可能“借用”其它正常程序访问网络，以便隐藏这些网络行为。因此，我们需要给正常的需要访问网络的程序定义详细的规则，有时不光要定义端口，甚至还要定义IP地址。一方面，定义这些规则并不是一件轻松的事情，KIS 6.0和7.0中对常见的程序有预定义好的规则，一定程序上减轻了麻烦；但更头痛的另一方面是，恶意程序“借用”正常程序来访问网络的技术近来也越来越复杂，甚至能做到“借用”正常程序的正常端口而不影响正常程序使用这个端口。传统的防火墙越来越不能应付新的挑战。[卡饭首发，转载请注明]

必须对程序的其它活动也加以控制，而不仅仅是网络活动。这不仅是卡巴的选择，也是很多优秀的安全软件的选择。卡巴在版本6中引入主动防御，算是初步试水。注册表防护对一些关键的注册表键进行了保护，更改这些键值需要得到用户同意；程序活动分析检查程序行为的前后联系，对可疑的活动报警。这两个组件比较成功。程序完整性控制主要监控程序与程序的互动，但弹出框太多，且比较影响机器运行，一般人少有开启。[Sidera原创]

在前期的技术积累上，KIS 8.0全面引入了HIPS，对程序监控的重心从网络活动转向平均分给权限（与其它程序和运行环境的互动）、文件访问、注册表访问、网络访问。当恶意程序企图访问个人信息时，它将被阻止；若并没有对某些信息设置保护，当恶意程序企图“借用”正常程序发送信息时，这个“借用”将被阻止。KIS 8.0中权限项全面而细致，充当了非常重要的一环。正是对程序活动全面的监控，大多数时候，我们已不需要设置详细的网络规则（防火墙规则）。对信得过的程序，网络规则简单的右键允许，因为它不会被恶意程序利用。而且若需对程序的网络规则进行比较详细的设置，对比版本7，也并未太麻烦。不要去Package Rules里设置，那里的列表太长，直接在Applications双击程序，然后打开Rules选项卡，下拉框里选Networks。需要点击的次数并未明显增加，更多的是习惯不同了。

303898443

反正用着顺手。

失去翅膀

想当好  没有不适应！比7.0省劲多了！

运动一族

卡巴8用起来，挺好的，方便，尤其是356版后。

尤金卡巴斯基

谢谢分享

micetai

还是8.0好

wangjay1980

对于普通用户来说是更简单了

对于那些需要自定规则的，我想就更简单了

说白了就是适应的问题

剑影瀚瀚

HIPS下在使用中。相当得爽、

l04zw

感觉很不错，优秀的版本

zwl2828

说得好！