卡巴斯基全功能安全软件2009设置教程

jy164510

PS：这教程虽然不是我原创.但是希望版主不要删除啊..没有功劳也有苦劳的啊




本主题使用KIS8.0.0.454官方简体中文版作为介绍
　　
　　下载卡巴斯基：http://www.skycn.com/soft/29876.html

　　一、反恶意软件保护

　　卡巴8.0的反恶意软件分为文件和内存，电子邮件和即时消息，网络监控

　　1.文件和内存保护

　　保护范围设置:

　　选择文件类型时，您必须谨记以下几点：许多格式的文件被恶意代码感染随后被激活的风险很低（例如txt文件）。反之亦然，许多格式包含或可能包含执行代码（exe，dll，doc文件），这类文件被恶意代码感染并激活的风险相当高。入侵者可以用扩展名为txt的文件将病毒带到到您的计算机，尽管事实上它是一个被重新命名为txt文件的可执行文件。如果您选择根据扩展名扫描文件，扫描时就会跳过此类文件。如果选择根据格式扫描

　　建议按照默认设置即可

　如果您认为您的计算机感染恶意程序的几率很高，选择高安全级别。

　　推荐级别在效率和安全之间提供了一个比较平衡的选择，适合于大多数情况。

　　如果您在已经受到保护的环境中使用计算机（例如，通过集中管理确保了安全的企业网络），低安全级别是合适的。当您在使用资源占用率高的程序时，也可以选择低安全级别。

　参数设置中不经常更新病毒库的建议开启启发式分析器，启发级别建议使用中级，选择仅扫描新建和修改文件夹可以减少卡巴占用的系统资源

　　扫描模式选择快速扫描，扫描技术应启用iswift和ichecker技术，为了避免程序启动时缓慢可以选择在应用程序启动时暂停，应用程序可以自定选择

文件，不考虑扩展名，文件反病毒通过分析文件标题发现该文件是一个.exe文件，会对该文件进行病毒扫描。


　2.邮件和即时通讯保护
　　邮件反病毒扫描用来检测进站和出站信息是否存在恶意对象。它在操作系统启动期间加载到计算机内存并且一直运行，扫描所有通过POP3,SMTP,IMAP,MAPI1和NNTP协议接收的邮件信息。

　　常规设置中

　　保护范围可以理解为被扫描的消息类型。默认时，程序扫描出站和入站的邮件。切记，当选择仅扫描入站邮件的模式时：若您是第一次使用本程序，建议您扫描所有出站的邮件，因为，在您的计算机上也许有蠕虫利用电子邮件作为它们的传播通道。这将有助于避免一些不愉快的事件，例如大量被感染的邮件从您的计算机发出。

　　·
入站和出站的信息。默认情况下，程序扫描入站和出站的信息。
　　·
仅入站的信息。如果您肯定您出站的信息不包含恶意对象，选择该设置。程序将仅扫描入站的信息。

　　保护范围也包含综合到系统的邮件反病毒的设置和要被扫描的协议。默认时，邮件反病毒被结合到Microsoft Office Outlook和The Bat!邮件客户端程序里。

　　保护范围建议对入站和出战的邮件

性能设置中如果怕扫描过大文件造成缓慢现象可以选择不扫描一定大小的混合文件大小自定

附加当中如果有自己不愿意接收的文件类型可以选择过滤掉

　3.WEB流量保护
　　当您使用网络时，计算机上的存储信息就会存在被危险程序感染的风险，当您下载免费软件或浏览您认为安全的网站（在您访问之前已经受到黑客攻击）时，这些恶意程序就能渗入您的计算机。此外，只要您的计算机与网络连接，在您打开网页和下载文件之前，网络蠕虫也可能侵入您的计算机。

　　卡巴斯基全功能安全软件有一个专门的组件，确保您安全地使用网络：Web反病毒。它能保护由HTTP协议传入您计算机的信息，阻止危险脚本在您的计算机中执行。
Web反病毒仅监控那些通过监控端口列表上的端口传输的HTTP流量。这些经常用来传递邮件和HTTP流量的端口列表包含在程序包里。如果您使用的端口不在这个列表中，可以把它们添加到列表以保护通过它们的流量。

　　常规设置中可以添加自己所信任的URL如我添加http://bbs.kaspersky.com.cn/

　启发中您也可以选择扫描的级别，移动滑块到下列位置之一：轻度扫描，中度扫描，或深度扫描。
　　由于网络是感染病毒最大的来源之一,性能中如果您的电脑配置可以，建议可以将启发式扫描级别开至最高，配置不行的使用中等即可

　反恶意软件保护中还提供了修复系统的功能使用该功能可以修复系统中不正确配置和损坏的系统文件
　　运行恢复系统向导的过程中，向导会自动的检查系统中是否有任何损坏，例如：在网络环境中出现了阻塞情况，可能是由恶意程序、系统故障或是系统中的应用程序非法的运行而导致的已知格式的文件扩展名变了，工具栏阻塞等损害。

　　经过向导的检测之后，根据收集到的资料来评估是否具有安全问题。在设置上，需要立即引起重视。届时，要制定出一份名单列表，来区分哪些是受信任的而哪些是应该杜绝的。基于这些问题侦破的严重性来对行为动作进行分组。

　　创建应急磁盘

　　您需要Microsoft Windows XP Service Pack 2安装盘来创建一个应急磁盘,还需要PE Builder程序来创建应急磁盘。

　　在使用PE Builder创建应急磁盘之前，需要在您的电脑上安装该程序。

　二，系统安全
　　应用程序包含预防对系统执行危险操作的组件。这些组件不变地装载在计算机的内存中，并扫描文件，注册表，设备，以及程序使用的网络连接。

　　应用程序过滤监控程序访问的系统资源，当应用程序首次启动时，监控程序访问资源的规则将会被创建。

　　主动防御分析程序执行的操作的顺序。这能够检测到在卡巴斯基互联网安全套装尚未发现的新威胁。

　　防火墙是用于保护您的计算机免受网络攻击。通过使用网络数据包规则来确保网络上的安全性活动，这些规则基于分析数据包的设置来允许或阻止网络活动。

　　系统防护中包括应用程序过滤，防火墙和主动防御功能

　　1.应用程序过滤

　　·
已知安全 该组包含由知名厂商开发并带有数字签名的应用程序。您可以允许该类程序做任何操作。
　　·
已知危险 该组包含目前已知的威胁，必须阻止这些程序的活动。
　　·
未知 该组包含一些由不知名开发者的没有数字签名的程序。这些程序或许会跟系统冲突，在使用并分析过它们的活动以后，您可以确定它们是否安全。在您确定一个未知程序是否安全之前，有必要限制它对系统资源的访问。

　　应用程序过滤组件记录程序执行的动作并按组监控应用程序的活动，每组都有规则可循，这些规则监控程序访问各种资源：

　　文件和文件夹,注册表键；网络地址；网络数据包；设备,运行环境。

　　应用程序规则（相当于7.0的程序完整性控制），里面的设置可以将应用程序分为完全信任，低受限，高受限和未受信任

　　随着受限程度越高其可以访问的系统和数据，网络也相应减少。程序运行时8.0会自动添加受信任和低受限的程序而高受限和未信任8.0会提示用户操作

　　用户也可以自行将自己所信任的程序加入其中添加时先选择是完全信任，低受限，高受限还是未受信任

　　（1）受信任：卡巴数据库有存档的会自动添加，该部分没有做特殊限制虽然是受信任但是还是会被文件保护和主动防御所监控
　　（2）低受限：卡巴会自动添加低受限的，该部分是根据启发式分析器判断所以不是百分之百准确，该部分不允许访问用户的数据库和用户设置，修改公共数据会提示用户是否允许该组程序进行高权限操作
　　（3）高受限：该部分不允许访问用户的数据库和用户设置不允许访问网络
　　（4）未受信任：该部分程序的所有操作将被阻止

　　大家可以根据自己的情况予以添加和修改

　注意：这里的信任和威胁与信任中所添加的信任程序是不同的
　　规则设置资源中卡巴会自动加入启动设置，系统文件，系统服务和安全设置这些内容都是受到卡巴保护的

　　用户也可以自行添加你所要保护的程序,文件和注册表值

　　
设备中可以通过设置启用和禁用某种设备

2.网络防火墙
　　8.0防火墙和7.0还是有很大差异的这次8.0的防火墙变得更加智能，建议大家使用默认即可当然大家也可以自行编辑资源和网络数据报规则

　　3.主动防御

　　8.0的主动防御比起7.0智能很多建议将设置的检测选项全部开启

　　三.在线安全

　　钓鱼和键盘拦截器重点窃取您的信息；自动拨号，玩笑程序和广告软件会浪费您的时间和金钱。利用网络防御威胁是在线安全组件的任务。

　　在线安全分为反钓鱼，入侵防御系统和反拨号器

　　反钓鱼只需开启而已无需多做设置

　　入侵防御系统开启阻断攻击计算机时间60分钟即可也可根据情况增加和减少

　反拨号中用户可以添加自己所信任的电话号码

四，内容过滤
　　包括流量过滤组件：当您接收邮件或上网时，您会收到多余的信息（广告条，文本广告信息，垃圾邮件信息等）。这些我们不需要的数据浪费了我们登录网站和查看邮件的时间，而且增加了网络流量

　　反垃圾邮件检测邮件流量并根据您的邮件客户端规则处理垃圾邮件。

　　反广告阻止网页中的广告。

　　家长控制允许家长对儿童上网行为设置。例如不允许儿童浏览一些不健康的网站。

　　1.反垃圾邮件

　　不使用微软OUTLOOK邮箱的可以关闭此功能

　　常规设置和算法中为了更好的运用该功能建议全选


黑名单和白名单可以添加你所信任和不信任的邮箱地址和里面包含的字符这些都需要大家自行添加


　2反广告
　　这个只需开启而已

　　建议不用开启启发式扫描

　　里面的白名单和黑名单可以自行添加信任和非信任

3.家长控制
　　家长控制是为了防止儿童青少年沉迷网络浏览不良信息给家长提供的上网控制系统

　　应该注意的是，这些网站通常包括大量恶意程序，从这些网站和游戏网站下载数据会大幅度增加网络流量。

　　家长控制在程序安装完成后被立即启用。启用家长控制后，您可以为程序设置密码保护为了避免未经授权的禁用组件。

　　通过分配给用户一个事先选好的角色来限制访问网络资源。

　　家长控制”需要配合KIS的管理密码，建议大家为KIS设置保护密码

　　卡巴默认中会将所有用户都设为为儿童角色

　　在家长控制界面的设置选项下可做家长与青少年两者的转换

　　注意：“使用角色”下方的密码输入框内默认的是你在密码保护中设置的KIS管理密码保持默认即可


　　家长→ 儿童角色的转换：

　　设置－“家长”选项卡－去掉使用角色前面的勾－“青少年”选项卡－勾选使用角色－确定－应用，此时弹出密码确认框输入你在前面处设置的密码完成

　　儿童和青少年角色中可以使用级别限制来限制上网时的功能

　　分为高级别，中级别和低级别大家可以按照自己的需要设置

还可以对上网时间进行控制

　五，更新设置
　　更新源默认即可

　　也可以将更新复制到其他文件夹

运行模式建议开启自动更新卡巴会自动检测网络是否通畅，通的话才会运行更新
　　六，报告

　　建议报告保存不长于7天

七，威胁和信任 　　威胁中建议使用默认

信任程序可以自行添加

　八,恢复
　　如果您对之前的配置进行修改可以选择恢复
　　
　九,，扫描设置
　　1.完全扫描

　　建议使用默认设置，但特殊情况下可以适当增加启发式扫描的程度

　　2.快速扫描

　　建议选择建议选择仅扫描新建和改变文件

　　3.扫描（右键扫描）

　　扫描选项中建议将启发开启级别可以根据自己的电脑配置设置

　　如下图

十,如果您在使用过程当中遇到问题点击支持可以有三中途径活的帮助

zcx8448

多谢了学习了的啊

wb1969

不错 学习了

2714785

基本就是默认设置，没有什么高见

[ 本帖最后由 2714785 于 2008-8-29 00:12 编辑 ]

luckynanren

辛苦了，建议的不错！

tp123_0

谢谢了，虽然看过多次了

nmwwf

不错，学习一下！

yvzhou3308

辛苦收藏了谢谢

coolbaby2008

可以哦，好的

zanetout

支持