超NB的设置方法以及组合，让 KIS2011 自动模式 的拦截率达到90%以上（4.16最新修改）

Liub

回复 61楼 fzq198776 的帖子

我试了了 运行未知程序的时候 既然都不用先启发扫描 为何卡巴还一闪一闪的在干什么  ？

fzq198776

Liub 发表于 2011-4-15 17:43
回复 61楼 fzq198776 的帖子

我试了了 运行未知程序的时候 既然都不用先启发扫描 为何卡巴还一闪一闪的在干 ...

你在金山的沙箱里 跑一边程序就知道，程序运行时 还要调用这库 那 dll 什么的，卡巴就是在扫描这个

Liub

回复 63楼 fzq198776 的帖子

那为什么有些程序还是自动放到低权限租了 ？

你这样设置的好处  就是  为了避免一旦过启发  则放到低权限  即使有危险动作卡巴也视若无睹的情况是不 ？

按你的设置  一些常用程序卡巴能否自动识别出来放到信任组了 ？如果不能不是很麻烦  ？
  还有启发是不是也没用了 ？这个启发和文件反病毒的监控是不是一回事  ？
最后一个问题 加入一个木马被权限值限制而无法正常运行  这个时候卡巴提不提示了 ？如果不提示   用户不确定到底是否真的木马  选择手动拖到信任组 最终不还是挂了 ？

fzq198776

Liub 发表于 2011-4-15 17:53
回复 63楼 fzq198776 的帖子

那为什么有些程序还是自动放到低权限租了 ？

所以我才加上 金山毒霸嘛，不确定时用他 的 沙盒 跑一边分析下嘛
我说过了，你打开KIS的设置看一下，有一个“卡巴安全网络中的可信程序数据库”，卡巴会从那里面下载分组 规则的

Liub

回复 65楼 fzq198776 的帖子

你的意思一般具有数字签名都应该包含在可信任数据库中  所以选不选那个关系不大  而且可以防止病毒伪造签名 是不是 ？

那我还是不明白 卡巴如何判断未知程序的 在我看来没有签名的就是未知程序啊 都应该拖到高限制啊

拓跋云龙

试试

h8888

楼主的设置对我的启发很大，可是，如此设置，漏洞仍存在。例如：暴风影音等软件即使是被用户移至低限组，但过了不久，卡巴就会把它移回信任组，一旦被信任了，这等于该软件已不受用户控制，万一黑客利用这个暴风影音攻击你，此时用户的计算机安全就根本无法得到保证（我以前就是这样经常被人黑屏）。

fzq198776

h8888 发表于 2011-4-16 00:13
楼主的设置对我的启发很大，可是，如此设置，漏洞仍存在。例如：暴风影音等软件即使是被用户移至低限组，但 ...

弄进高限制组就好了PS：我现在不用卡巴了，兼容性 太差了。。。。。。

h8888

由于我对毛豆有一定的了解，所以卡巴的程序控制问题难不倒我。其实，卡巴的低限组和高限组的默认组规则偏于宽松，所以，到了我手，就肯定把它制定得偏严谨。

fzq198776

h8888 发表于 2011-4-16 00:22
由于我对毛豆有一定的了解，所以卡巴的程序控制问题难不倒我。其实，卡巴的低限组和高限组的默认组规则偏于 ...

呵呵，那是，我就把 高限制组 中所有 写 以及 改 的权限 给设置为了 禁止，只保留了 读的权限