卡巴斯基2009KIS详细设置手册

以下是由PC捍卫者为你整理的卡巴斯基2009KIS详细设置，在手册中为使用卡巴的朋友们详细介绍了保护、扫描设置、其它设置以及卡巴8HIPS进阶规则设置的详细内容，希望对于保护你PC的安全起到一定帮助作用。

一。保护

先来介绍防护组别，重点说系统安全设置，其他设置直接说明于手册中！

1，防恶意软件设置

wed通讯

系统安全。卡2009的设置，比卡巴7要傻瓜得多，HIPS和防火墙采用组权限的方式，来对程序进行限制，这有点类似XP的用户组权限。下面来和大家介绍下这个组别的设置！

卡巴的应用程序过滤设置默认分了四个组，每个组的默认权限不一样，而且每个组的权限都是可自定义的
【在2楼我将和大家继续探讨KIS的HIPS的进阶设置。】

1.当一个新程序运行后：
卡巴2009首先对程序进行分析------然后对程序进行分组------最后根据不同组别的不同权限决定程序的行为.
根据这个工作流程我们可以看出，卡巴2009会在一个新程序运行时对程序进行安全分析，这个也是导致你首次运行某个程序时，会有停顿的感觉。并且，如果你运行的程序越大（如安装包等），分析的时间就越长。这个是正常的，当你以后再次运行就不会出现此问题了。

信任组的程序：整个过程不会出现任何提示
受限组的程序：一般会出现权限提示，由你决定它的行为，并会记录它的所有活动。
非信任组程序：直接阻止其运行。

2.卡巴2009对一个首次运行的程序进行分析和分组？流程如下：
（1）检查数字签名，有→信任组
（2）如果没有，检查白名单，有→信任组
（3）如果没有，检查病毒库，有→非信任组（当然这时文件监控就会发现）
（4）如果没有，通过启发式计算危险指数，0-49之间→低受限组，50-99→高受限组，100→非信任组。
（5）通过以上检查结果，将程序分配到指定的分组

右键点击权限设置的地方，可以看到卡巴对程序的行为有“继承”“允许”“拒绝”“提示”四种操作。

设置的重点在于卡巴的FD，设置好这个，病毒基本就没有机会了。
先看看卡巴默认的FD规则，默认对系统关键文件进行了保护，并且支持通配符
 
我这里添加了：
文件保护扩展，规则是：*.*  (合格字符代表系统所有文件和文件夹）
高危文件扩展规则：*\autorun.inf       *\*.vbs       *\*.vbe     *\*.com        *\*.pif        *\*.cmd  （这是病毒最喜欢感染的文件格式）
系统备份：是系统的备份文件路径
如此设置之后，只需要将常用的软件加入到信任组，病毒则无机可乘。对于RD和AD，卡巴有比较完善的规则，不需要自定义了。添加这样一个“文件保护”规则之后，卡巴就更高效保护系统了。卡巴HIPS只需要进行此处的自定义，其他保持默认即可 。【如若运行的程序在低受限中不能正常运行，请在了解软件是安全的情况下将程序添加到受信任程序。切记！！！！！】

补充一个避免卡巴在运行大型游戏或软件安装是的独立程序分析，不少朋友对这个过程很大意见，认为时间太长，过程也很卡电脑。但这样设置安装的大型游戏或软件的前提一定要从正规官网下载其程序，再杀毒，确保没病毒的情况下使用！切记！！！！！
在运行安装使用程序前想将该程序添加到应用程序中的受信任组中就可以免去卡巴的程序分析过程。请看图片介绍设置：

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点