卡巴工程师专题讲座－全功能安全2009（全记录）

zwl2828

转自：卡巴一族

问：卡巴斯基2009的它的功能全在哪里?有什么特点和优势

答：其实卡巴斯基全功能安全软件2009之所以叫做这个名字，并不是我们与其他安全产品进行对比的结果，而是卡巴斯基实验室在对当前的互联网安全威胁状况以及面向用户进行的大量的使用调查后，对卡巴斯基新一代产品的设计理念。我们希望提供全套的安全解决方案给用户，以帮助用户全面防御各种已知和未知的安全威胁。具体的功能模块主要分为四大部分：反恶意程序、系统安全、在线安全和内容过滤。具体描述详见：http://www.kaspersky.com.cn/KL-Products/HomeUsers/kis2009.htm。

在给用户提供全功能安全保护的前提下，我们仍然将产品的易用性和性能放在非常重要的位置上。

问：大家知道在中国大陆地区发布卡巴斯基2009之前中国的台湾和香港已经发布了卡巴斯基2009它们的版本是8.0.0.358而这次中国大陆发布的是 8.0.0.454,8.0.0.454也被称为CF正式版,请问8.0.0.454在8.0.0.358之上做了什么改进?

答：所谓的CF，英文全称叫作"Critical Fix"，也就是关键修复，其主要针对之前的358版本中出现的一些问题进行了修复。同时，还对应用程序过滤（HIPS）的程序分级功能进行了进一步的增强，以及对用户使用感受上进行了进一步的提升，如进一步减少自动模式下的对话框弹出频率。总的来讲，功能模块已经在358发布之初完全成熟了，这个454版本主要是做一些提升和修复工作。

问：大家知道现在的病毒往往具有很强的反杀毒软件能力请问卡巴斯基2009在自我保护方面进行了哪一些改进来阻止病毒对其的破坏?

答：大家都知道，在2009中，新增了应用程序过滤功能模块。这个模块能够对所有的应用程序进行自动分级，并控制那些受限程序对系统资源的访问权限。卡巴斯基的自我保护功能，就采用了这个功能模块和主动防御模块相结合的更深层次的技术。

首先，程序会为自己获取一个很高的系统权限，使得其他具有较低权限的恶意程序无法对卡巴斯基进行修改和破坏；
其次，卡巴斯基2009具有两个进程，这两个进程能够进行自动的进行维护，一但某个进程被终结，另一个进程会立即将其启动。
最后，如果很不幸，卡巴斯基2009的两个进程都被终止，那么他会立即锁住程序，不接受任何外部的请求。因此，目前来讲，卡巴斯基2009无法被恶意程序破坏。

问：卡巴斯基的安全网络什么时候架设完毕，将会带来哪些安全改进？最近瑞星正在炒作所谓的"云安全"请问卡巴斯基的安全网络与其有什么区别,自己本身有什么特点?

答：应该说“卡巴斯基安全网络”的框架，卡巴斯基实验室已经搭好，但是它的建设却永远不会结束。每一个新用户的加入，都是在为“卡巴斯基安全网络”的贡献力量，在此我也要代表所有卡巴斯基的用户来感谢卡巴斯基的所有用户（应为从某种意义上讲，是你们在卡巴斯基搭建的平台上，大家帮助大家，也就是自己帮助自己）。

在“卡巴斯基安全网络”声明中，我们可以知道，卡巴斯基安全网络服务将帮助全球的卡巴斯基实验室安全产品用户，更加方便地识别威胁并减少抵御针对您计算机的最新安全风险所需要的时间。为了识别新威胁和它们的来源，并帮助提高用户的安全性和产品功能，卡巴斯基安全网络收集选定的安全和应用程序数据（有关针对计算机的潜在威胁）并把它们提交到卡巴斯基实验室进行分析。

卡巴斯基2009是目前为止，唯一一个在正式销售的产品中使用该技术的信息安全厂商。这这正表现出了卡巴斯基在此技术上的信心，和该技术极高的成熟度。我在很多场合都介绍过，卡巴斯基实验室有自己的创新技术实验室，每个出现在卡巴斯基新产品中的“新技术”，其实都已经在这个创新技术实验室中经历了长达5年以上的孵化和成熟过程。维持这样一个不断创新的“创新技术实验室”，需要极高的经济投入，以及具有丰富经验的反病毒专家的开拓性工作。一般的小型公司，或是缺少技术积累的公司，无法完成这个“Impossible Mission”。

问：卡巴斯基2009采用了白名单技术,请问卡巴斯基对于在中国地区的白名单收集情况如何?下一步将如何进一步加强以便更适应本地化要求?

答：目前，对于卡巴斯基实验室来讲，白名技术仍然只在有限的条件下使用：如应用程序过滤功能中的程序自动分级。之所以在这里使用白名单技术，是为了减少交互式对话框对用户的影响，以及更准确地对应用程序进行分级。在最少打扰的情况下，保障用户最大的安全。

同时，卡巴斯基实验室也在中国地区不间断地收集大量的白名单文件，以同步响应国内用的使用需求，实现更好地本地化。应该将，目前我们的工作卓有成效，可以说，我们的2009产品已经有了更多的本土化特征。

问：2009能检测出漏洞,却修复不了,什么时候能解决这个问题

答：提供漏洞补丁分发和自动安装的功能。但是，在未经软件厂商授权，就分发其软件产品，是一种侵权的行为。卡巴斯基一向都十分遵守各种法律规定。因此无法做法律限定外的工作。但是，卡巴斯基实验室已经为每个漏洞提供了全面的安全分析报告，用户可以根据这份报告简单地解决这些问题。

问：在中国目前使用卡巴斯基的人越来越多，升级服务器随着人数得增多，变得不是很稳定的。请问，卡巴斯基（中国）会增加服务器数量以改进用户的升级体验吗？

答：目前，很多用户对卡巴斯基在中国的更新服务器并不是十分了解。目前我简单介绍一下：
1、大家看到的中国的更新服务器地址是从cn0-cn9，一共十个，但是这并不是代表我们在中国只有10台服务器。其实我们在中国有大量的服务器节点，基本覆盖了每一个大中型城市。而且我们拥有一个智能的服务器分配技术，该技术更够根据用户所在地区，所使用的网络，自动帮助用户找到最优的更新服务器，让用户去那里更新。这就是为什么在北京和在广州的用户都ping dnl-cn1.kaspersky-labs.com，却能得出不同的IP地址的原因。

2、其实更新服务器的稳定与否，与服务器的数量并没有太大的关系，而是与总的带宽有关。由于卡巴斯基的用户群增长太快，我们所使用的带宽也在不停地提升，力保给用户提供最好的服务。目前，卡巴斯基实验室光在更新服务器和带宽上的投入，每年就已经超过千万。

问：卡巴斯基全功能安全软件以后会加入ARP防火墙的功能吗?

答：ARP防火墙功能，本身是一个还不十分成熟，在使用中可能会对用户的网络造成很大的风险。并且，卡巴斯基是基于桌面的安全软件，如果用户计算机中存在ARP病毒，那么卡巴斯基一定会在第一时间进行清除，并提供对本机的保护。而ARP攻击，属于网络中的问题，如果每个用户的桌面安全软件都能够清楚ARP病毒，那么也就不会存在ARP攻击了。相信如果用户在家上网时，由于处在一个广域网中，如果发生ARP攻击，我想就算有ARP防火墙也不一定能够解决问题。因此，网络的事情还是应该由网络去管。卡巴斯基可能会在该技术稳定后，在面对企业用户的产品中，加入这一功能，但是对于个人版产品，目前暂时没有这个计划。

问：那是否还可以继续用以前的序列号呢？？还需要续费吗？

答：以前卡巴7 325版本的正版激活码是可以继续使用的。到期就当然需要续费喽……  

问：卡巴kav  2009 真的比卡7的kav 弱化了吗？

答：在进行2009产品规划时，卡巴斯基产品部对KIS和KAV的功能进行了详细的讨论。我们认为，应该对两者进行更为清晰的定位KAV--主要是为用户提供最基本的反恶意程序的安全保护。主要是提供给那些使用环境比较简单，仅需要反恶意程序功能的用户来使用，剔除了一些对他们来说不太必要的功能。KIS--提供全面的安全保护给那些经常处于高危安全环境中的用户使用。

问：我经常会从网上下载一些软件进行测试，完后这些软件就会删除。但是在“应用程序规则”的过滤设置里面，只要程序一运行，就有一条记录，就算对应程序删除了，规则还是存在。天长日久，这个列表就很长了。

答：在这个规则列表中，很多规则可能是用户自己生成的。在计算机中存在很多的不定因素，也有很多的新技术共同存在，如果让卡巴斯基自己却判断某个程序是否还在使用，或是已被卸载，是不严谨的，可能会对用户的规则造成一些不必要的影响。因此，还是建议由用户自己来删除不需要的规则。

[ 本帖最后由 zwl2828 于 2008-8-6 19:16 编辑 ]

zwl2828

有几个问题是我提的哦~~

sexing

工程师是那个？

zwl2828

原帖由 sexing 于 2008-8-6 19:49 发表
工程师是那个？

高玮伟~~~

laolaoliu

作为卡巴的工程师整的也太不专业了, 还不如卡饭的一些帖子有深度
通俗小帖

kav2046

恩，很好的帖子，令我们普通用户更加了解卡巴斯基咯！感谢分享！！

change_018

感谢提供

v707

感谢

an0580na

学习了，，，

奋斗

时间很紧张，工程师解答也很详细，十分感谢