关于卡巴8.0的system security

显示全部楼层 · 发表于 2008-5-3 22:49:17

今天闲着没事儿就在琢磨8.0
发现8.0最主要的变化差不多都体现在system security上面
发现Application Filtering和Firewall设置里面的applications其实是一样的
在这儿和大家讨论的是Application Filtering和Firewall里面的resources
在Application Filtering的resources中包括两大项：operating system和confidential date，以operating system中的startup setting为例，点击这个右边出现很多HKCR\*file\shell\open\command之类的选项。这里这些打钩的项我琢磨着是卡巴对startup setting的保护范围。比如如果我们把startup setting中的HKCR\*file\shell\open\command前面的钩去了，在程序规则里面untrusted项里面的程序尽管对operating system的默认规则都是deny，但对去掉钩的HKCR\*file\shell\open\command却是个例外，去掉钩的选项不在受保护的范围之内。

感觉自己太啰嗦了，大家可能也没看明白
Firewall里的resources差不多也是这个意思，看不懂就算了，看懂的朋友如果我说的不对请多多指点！！

显示全部楼层 · 发表于 2008-5-3 23:03:04

简单的说就是：程序访问资源控制

卡巴事先设定了一些系统重要资源，对其进行保护，不同分组的程序对这些资源的访问规则不同

程序--（根据规则）--操作资源（注册表，文件，特权）

信任组程序--(拥有所有权利)--操作资源（注册表，文件，特权）联网无限制

低风险组程序--（拥有部分权利）--操作资源（注册表，文件，特权）联网提示

高风险组程序--（拥有极少的权利）--操作资源（注册表，文件，特权）联网提示

不信任组程序--（没有任何权利）--操作资源（注册表，文件。特权）不可联网

注：这里的“资源”是指卡巴已经事先设定的，默认的要控制的注册表，文件，特权。当然，如果你有能力，可以自己添加需要保护的注册表和文件

[ 本帖最后由 wangjay1980 于 2008-5-3 23:31 编辑 ]

显示全部楼层 · 发表于 2008-5-3 23:55:41

谢谢2楼杰的指点

显示全部楼层 · 发表于 2008-5-4 00:10:13

jay的努力与付出大家都有看到
感谢您