主动防御。主动防御全勾选。

在线安全

内容过滤

更新：
 
我没有装“反垃圾邮件”和“家长控制模块”，所以这里只有“反广告设置” 。反垃圾邮件用默认设置就OK，家长控制也很简单，看文字选择设置就可以。附上这2个功能的基本设置图片：
            
二：扫描设置。

一律采用高启发，卡巴2009的启发比卡巴7，还是有了很大的加强 。配置低的用户可以将启发开到中
 
三：其他设置

其他设置就没什么了，默认基本可以了。这里的“威胁与例外”是针对卡巴的PDM，也就是主动防御的，卡巴的主动防御和HIPS不是一个玩意，他们是两个相对独立的模块。
当有程序触发上述规则时，卡巴会报警，而不论这个程序是否信任组。如果是正常程序需要排除，则需要在“威胁与例外”中添 。建议不要将浏览器添加到信任程序。
           
网络。我添加监视了一些危险的网络端口。如下：
21，22，23，135，137，138，139，161，445，593，1025，1433，2745，3127，3389，6129

在设置---选项---网络---监视端口选择中添加，描述随意就可以，例如：监视或盯住你都可以

例外
          
四。防火墙设置，我建议用默认就可以，这样比较流畅。

补充一个防火墙隐身模式 。用户根据自己实际使用情况考虑使用，我使用就觉得对网速影响很大，所以我自己没使用隐身模式。请考虑使用的朋友注意！卡巴2009中的防火墙中的Any incoming TCP stream和Any incoming UDP stream设置为阻止，即为‘隐身模式，可以通过扫描发现端口全部是隐藏的  默认的是不会全部是隐藏，很多是关闭。所谓隐身模式，也就是只接受本机发起的连接的入站数据，比如看网页，本机会先建立与服务器的连接，然后接收服务器发过来的数据，而像别人扫描你，连接是对方发起的，如果不理会的话，别人就不知道是你不理会还是这个地址真的没机器。卡巴2009不直接提供隐身模式应该主要是考虑到现在越来越普及的P2P应用，在P2P应用中，很多入站数据是其它P2P客户端主动发起的。如果接入公共网络，卡巴2009会封掉若干危险的服务端口，像3389、135、137、138、139、445等，以及一些ICMP类型。再考虑到HIPS，安全性应该是足够的。
    
本地连接属性中出现Kaspersky Anti-Virus NDIS Filter的疑问

Kaspersky Anti-Virus NDIS Filter是卡巴的网络驱动级过滤程序 ！卡巴斯基反病毒NDIS过滤器。(Network Driver Interface Standard网络驱动器接口标准)是一个对网络数据包的拦截驱动程序。NDIS拦截驱动程序有助于分析网络数据包的内部结构。这种嵌入系统的方式因其对不同的操作系统版本和其他程序及驱动提供最大的兼容性而被微软公司尤为推崇，
在程序的安装过程中，已有的网络连接可能会因新的驱动而被中断。中断网络连接的原因就是驱动被植入到依赖于Windows堆栈驱动的堆栈协议(网卡—TCP/IP协议)被初始化了。
程序安装后，卡巴斯基反病毒NDIS过滤器的驱动就在网络连接的属性中发挥作用了。
      

基本设置大致介绍完了，大家可以在熟识卡巴2009后进一步加强修改，有什么好的建议欢迎大家提出！本人水平有限，如有不足或错误欢迎大家多多指教！今天作了少少修改，感谢MDS盛大哥提供宝贵意见！

卡巴8HIPS进阶规则设置手册：

  这个HIPS权限和规则相对1楼的严谨很多，对HIPS没一定认识的新手来请谨慎使用！
（参考杰大侠的教程）

目的：增加保护范围，进一步提升卡巴8的防御能力。了解如何添加资源，如何设置规则。
特点：添加新的简单的FD规则，既提升安全性，又基本不增加新手困惑。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点