1.添加新的FD资源，即添加需要进行控制的文件和文件夹。

（1）首先添加针对“系统文件”项的FD资源，如图操作即可。（当然你也可以如（2）一样，新建个项，把资源添加到新建项里。） 系统文件添加的扩展如下：
系统文件添加：
%SystemDrive%\ntldr
%SystemDrive%\program\Common Files\*
%SystemDrive%\program\Internet Explorer\*
%SystemDrive%\program\Messenger\*
%SystemDrive%\program\Microsoft Offce\*
%windir\*.dat

然后添加针对“禁止高危文件和文件保护”项的FD资源，如图操作即可。（“禁止高危文件和文件保护”是新建项，新建项的名字自己决定）

高危文件扩展：

*\autorun.inf
*\*.vbs
*\*.vbe
*\*.com
*\*.pif
*\*.cmd

文件保护扩展：*.*

另外我再添加一个名为“防御D-E）的扩展名，是保护我自己电脑D-E盘的一些重要软件和资料文件夹（大家可以参考这方法灵活设置）

2.设置受限组规则，即设置受限组程序对新加资源的访问规则。（以低受限组为例，高受限组相同）
首先设置针对“系统文件”项新加资源的访问规则，如图操作即可。

注意：这是个十分简单的FD规则，它的保护 范围和细致程度还不够，只是一些重点保护。但是即便是这样简单的规则，也可以大幅提升卡巴的防御能力，对新手来说还是不错的。我觉得新手不要只是简单的如 此设置就了事，而应该学习一下“添加资源，设置规则”的流程，举一反三，多多实践，彻底理解了，以后就可以自行设置属于自己的FD规则，保护想要保护的文 件，阻止想要阻止的文件。（以上文件路径是根据XP系统定义的，VISTA系统如有不同，请自行修改）

卡巴的HIPS是“程序分组访问资源权限控制”卡巴8内置了4个分组（信任，低受限，高受限，不信任），如何分组由卡巴来完成，不同分组的程序有不同的权限。信任和不信任组没什么可说的，不用设置。被分在低受限组的程序的行为控制以提示为主，被分在高受限组的程序的行为以阻止为主。所以我们关注的焦点也是低受限组和高受限组，而且重点关注低受限组。
目的：通过修改默认规则，提高卡巴的防护能力和易用性。
特点：不会新增FD（文件保护）和RD（注册表保护）规则，AD（应用程序保护）是不可以自定义的

1.首先，禁止低受限组和高受限组访问网络。默认的规则是“提示操作”这个建议新手尤其是用自动模式的朋友务必要做

2.打开低受限组的组规则设置界面（组规则也就是所有被分在低受限组的程序都要遵守的规则）
.修改低受限组的文件和注册表防御规则。按照图中的设置即可 。我将许多默认的提示操作设置为阻止，基本原则就是对文件和注册表进行读取，但不允许修，册，建并且直接阻止的好处就是不会出现提示窗，也就是可以省去用户的询问提示操作。

3.修改低受限组的特权规则，这里只修改两处就可以了

4。用同样的方法打开高受限组的文件和注册表规则设置界面，然后按照下图设置。特权规则的无需修改。

如此设置规则后必须要注意的问题

1.由于规则设置相对较为严厉，所以会 导致某些正常程序（如果被卡巴分在低受限或高受限组）无法正常运行。解决办法很简单，自己到程序分组界面，将被分在低受限组和高受限组的程序添加到信任 组，然后再重新启动该程序就没问题了。对新手更是小心使用。

2.此规则对防御能力的提升是有限的（由于没加新的FD规则），主要目的在于提升易用性。由于大量的规则直接设置为阻止，所以会极大减少提示询问。此规则尤其适用于使用自动模式的新手，而且在交互模式下也会大量减少提示。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点