KIS2010如何使受信任的应用程序排除主动防御监控？

explorer

本文适用于卡巴斯基全功能安全软件2010。

主动防御（Proactive Defense Model ，直译就是前摄防御模块PDM的完整名称）会分析一个应用程序的活动。如果通过分析应用程序活动发现存在异常，如应用程序申请启动的顺利可疑的话，那么卡巴斯基软件将会将这个应用程序视为可疑对象或者是一个恶意软件。

为了优化主动防御组件的工作，您可以自行设定一个信任程序的范围。在此范围内的活动将不会被主动防御检测。信任程序可能已经包含在那些具有数字签名的程序或者已经在卡巴斯基安全网络（KSN）数据库中存在的应用程序。

为了设定某些应用程序为主动防御的信任对象，请按照如下操作执行：

• 打开应用程序主窗口
• 单击右上角的设置链接
• 在保护部分选择主动防御
• 在窗口右侧部分中的信任的应用程序部分，请您勾选以下项目：

      带有有效数字签名的应用程序
      位于卡巴斯基安全网络中的应用程序

• 单击位于窗口底部的确定按钮
• 关闭应用程序主窗口完成设置

如果您想设定某个信任的应用程序不被主动防御监控，那么您请按照如下操作执行：

• 打开应用程序主窗口
• 单击右上角的设置链接
• 单击位于选项部分中的威胁与排除按钮
• 在程序窗口的右侧单击排除部分的设置按钮
• 进入信任区域窗口，请切换到信任程序标签下
• 单击添加链接

     选择浏览如果您想添加一个已安装的应用程序
     选择应用程序如果您想添加一个已经启动的应用程序

• 在排除的应用程序窗口中的排除对象框中：勾选不监控应用程序活动
• 单击位于窗口底部的确定按钮
• 单击信任区域窗口中的确定按钮
• 单击设置窗口中的确定按钮
• 关闭应用程序主窗口完成设置

如果您信任一个应用程序，但是这个应用程序被主动防御阻止了运行，那么您可以手动添加那个应用程序到排除规则中的信任列表并且不在会被主动防御检测。为了能够实现这个目标，请按照如下操作执行：

• 打开应用程序主窗口
• 单击右上角的设置链接
• 单击位于选项部分中的威胁与排除
• 在程序窗口的右侧单击排除部分的设置按钮
• 进入信任区域窗口，请切换到排除规则标签下
• 单击添加链接
• 在属性区域勾选排除对象
• 在规则描述区域单击对象：选择对象...链接
• 在对象名称窗口中单击浏览...按钮，并且请选择您想排除主动防御监控的应用程序
• 在选择文件夹窗口中请找到并选择好您要排除主动防御监控的应用程序
• 单击确定按钮
• 在对象名称窗口中勾选包含子文件夹，如果您想要排除对子文件夹的监控
• 单击确定按钮

• 在排除规则窗口的属性区域勾选威胁类型
• 在规则描述区域单击威胁类型：输入威胁名称...链接
• 输入主动防御所显示的通知窗口中的威胁名称或者威胁类型掩码

译者注：可以在“报告”中找到主动防御的记录，里面会有威胁类型的名称如：PDM.Keylogger；PDM.DNS Query；PDM.Private data and passwords access；PDM.Worm P2P generic；PDM.IrpTableChanged；PDM.Suspicious driver installation等等

• 单击确定按钮
• 在排除规则窗口中的规则描述部分单击保护组件：所有链接，单击后链接会变成指定：选择组件...
• 单击指定：选择组件...链接
• 在保护组件窗口勾选主动防御
• 单击确定按钮
• 单击排除规则窗口下部的确定按钮
• 单击信任区域窗口中的排除规则标签下部的确定按钮
• 单击设置窗口下部的确定按钮
• 关闭应用程序主窗口

wpctszz

好东西,学习了

春望宇

使用卡巴太麻烦了，还要弄这么多的东东。

luoyou1988117

学习了

feikumxk

学习 了

xjbzdpxj

能用中文版说明就好了。

ferrari

学习了，之前一直弄不懂

skyhyy

谢谢楼主，学习了！

米饭卡

谢谢，学习中。

shendu8000

卡巴虽然有时麻烦一点，但性能还是蛮放心的，所以还是把卡巴设置成资源占用最少的状态，享受一下自由冲浪的感觉。