卡巴2009KIS详细设置图文教程

一。保护                    
下面重点说系统安装设置，其他设置直接上图说明！

                    

                    

1，防恶意软件设置
                    

                    

                   

                 

wed通讯

                 

               

系统安全。卡2009的设置，比卡巴7要傻瓜得多，HIPS和防火墙采用组权限的方式，来对程序进行限制，这有点类似XP的用户组权限。具体就不说了，在之前已经有过许多文章来描述卡8的组权限问题.

               


卡巴的应用程序过滤设置默认分了四个组，每个组的默认权限不一样，而且每个组的权限都是可自定义的
【在2楼我将和大家继续探讨KIS的HIPS的进阶设置。】

1.当一个新程序运行后：
卡巴2009首先对程序进行分析------然后对程序进行分组------最后根据不同组别的不同权限决定程序的行为.
根据这个工作流程我们可以看出，卡巴2009会在一个新程序运行时对程序进行安全分析，这个也是导致你首次运行某个程序时，会有停顿的感觉。并且，如果你运行的程序越大（如安装包等），分析的时间就越长。这个是正常的，当你以后再次运行就不会出现此问题了。

信任组的程序：整个过程不会出现任何提示
受限组的程序：一般会出现权限提示，由你决定它的行为，并会记录它的所有活动。
非信任组程序：直接阻止其运行。

2.卡巴2009对一个首次运行的程序进行分析和分组？流程如下：
（1）检查数字签名，有→信任组
（2）如果没有，检查白名单，有→信任组
（3）如果没有，检查病毒库，有→非信任组（当然这时文件监控就会发现）
（4）如果没有，通过启发式计算危险指数，0-49之间→低受限组，50-99→高受限组，100→非信任组。
（5）通过以上检查结果，将程序分配到指定的分组

                    

                  

右键点击权限设置的地方，可以看到卡巴对程序的行为有“继承”“允许”“拒绝”“提示”四种操作。

                    

设置的重点在于卡巴的FD，设置好这个，病毒基本就没有机会了。
先看看卡巴默认的FD规则，默认对系统关键文件进行了保护，并且支持通配符

              

              

             

             

           

              

              

              

              

             
            
我这里添加了：
文件保护扩展，规则是：*.*  (合格字符代表系统所有文件和文件夹）
高危文件扩展规则：*\autorun.inf       *\*.vbs       *\*.vbe     *\*.com        *\*.pif        *\*.cmd  （这是病毒最喜欢感染的文件格式）
系统备份：是系统的备份文件路径
如此设置之后，只需要将常用的软件加入到信任组，病毒则无机可乘。对于RD和AD，卡巴有比较完善的规则，不需要自定义了。添加这样一个“文件保护”规则之后，卡巴就更高效保护系统了。卡巴HIPS只需要进行此处的自定义，其他保持默认即可 。【如若运行的程序在低受限中不能正常运行，请在了解软件是安全的情况下将程序添加到受信任程序。切记！！！！！】

主动防御。主动防御全勾选。

                  

在线安全

               

内容过滤

                 

               

更新：
                 
        
                 

我没有装“反垃圾邮件”和“家长控制模块”，所以这里只有“反广告设置” 。反垃圾邮件用默认设置就OK，家长控制也很简单，看文字选择设置就可以。附上这2个功能的基本设置图片：
              

              
              
二：扫描设置。一律采用高启发，卡巴2009的启发比卡巴7，还是有了很大的加强 。配置低的用户可以将启发开到中

                   

                    

                    

                    

                  

三：其他设置，
其他设置就没什么了，默认基本可以了。这里的“威胁与例外”是针对卡巴的PDM，也就是主动防御的，卡巴的主动防御和HIPS不是一个玩意，他们是两个相对独立的模块。
当有程序触发上述规则时，卡巴会报警，而不论这个程序是否信任组。如果是正常程序需要排除，则需要在“威胁与例外”中添 。建议不要将浏览器添加到信任程序。
            

网络。我添加监视了一些危险的网络端口。如下：
21，22，23，135，137，138，139，161，445，593，1025，1433，2745，3127，3389，6129

在设置---选项---网络---监视端口选择中添加，描述随意就可以，例如：监视或盯住你都可以

           

例外
             

             

             

           

         

四。防火墙设置，我建议用默认就可以，这样比较流畅。

                      

                    

                  

补充一个防火墙隐身模式 。用户根据自己实际使用情况考虑使用，我使用就觉得对网速影响很大，所以我自己没使用隐身模式。请考虑使用的朋友注意！卡巴2009中的防火墙中的Any incoming TCP stream和Any incoming UDP stream设置为阻止，即为‘隐身模式，可以通过扫描发现端口全部是隐藏的  默认的是不会全部是隐藏，很多是关闭。所谓隐身模式，也就是只接受本机发起的连接的入站数据，比如看网页，本机会先建立与服务器的连接，然后接收服务器发过来的数据，而像别人扫描你，连接是对方发起的，如果不理会的话，别人就不知道是你不理会还是这个地址真的没机器。卡巴2009不直接提供隐身模式应该主要是考虑到现在越来越普及的P2P应用，在P2P应用中，很多入站数据是其它P2P客户端主动发起的。如果接入公共网络，卡巴2009会封掉若干危险的服务端口，像3389、135、137、138、139、445等，以及一些ICMP类型。再考虑到HIPS，安全性应该是足够的。

                  

本地连接属性中出现Kaspersky Anti-Virus NDIS Filter的疑问

  Kaspersky Anti-Virus NDIS Filter是卡巴的网络驱动级过滤程序 ！
         过滤，筛子使网络更安全