打印

[交流] 卡巴斯基6.0设置技巧

rukayu

LEVEL 5

Rank: 4

积分: 33
金币: 997 枚
威望: 0 点
金镑: 0 个
银币: 1 枚
舍利: 0 枚
注册时间: 2007-3-1
最后登录: 2023-2-20

1楼大中小发表于 2007-3-10 21:43 只看该作者

0

卡巴斯基6.0设置技巧

俄罗斯著名的反病毒工具卡巴斯基（Kaspersky）近日推出了最新中文版本：卡巴斯基6.0，面对日益复杂的病毒威胁，卡巴斯基带给我们怎样的惊喜呢？
卡巴斯基提供了四重立体防御体系，现在几乎所有类型的安全威胁，卡巴斯基都能进行有效防护：
1.文件保护，最为传统的反病毒功能。
2.邮件保护，邮件病毒已经很普遍，它让你远离邮件病毒。
3.Web反病毒保护，网络作为现今病毒的主要传播源头，该功能的加强非常有必要。
4.主动防御，卡巴斯基6的最大亮点，它会分析安装在你计算机上应用程序的行为，监控系统注册表的改变。这些组件使用启发式分析，助你及时发现隐蔽威胁，以及各种类型的恶意程序。
当然，功能强劲的背后也是有代价的，笔者推荐卡巴斯基6给几个朋友使用，他们不约而同的反应是：这个版本的卡巴斯基相当不好用，主要问题集中在如下几点：
1.资源占用高，卡巴斯基真的让系统变的超级"卡"。
2."病毒"提示太多，实在不胜其烦。
这是怎么回事呢？下面笔者略做解答：
1.资源占用高，软件功能强劲的同时，带来了资源占用的攀升。目前卡巴斯基自有的4种保护功能全开的情况下，资源占用是较高的。
2.提示超多，因为现在卡巴斯基提供了全方位的安全防护，也就是说，部分提示与病毒无关，只能作为杀毒参考，普通用户完全不必理会。
看来，卡巴斯基6是一个需要精心设置的杀毒软件，下面请大家跟笔者来仔细了解卡巴斯基6的优化设置吧。
卡巴斯基安装成功后，会在系统任务栏区显示软件图标，鼠标右键点击图标调用，如图1。

图1 选择"打开卡巴斯基防病毒软件 6.0"进入软件主界面，如图2。

图2
卡巴斯基的主界面比较简单，它分为成左右两个窗口，左边窗口是导航栏，帮助您快速找到并运行程序模块，执行扫描任务和获取程序的相关支持；右边窗口部分是通知面板界面，它显示你在左边窗口选择组件的相关信息，您也可以通过这个窗口实现病毒扫描、隔离文件、备份文件、管理许可文件等操作。
注：程序中所有带下划线的文字均可点击进入相关设置。
要高效的允许软件，合理设置是必须的，点击主窗口右上"设置"按钮，进入软件设置，下面我们所有的内容均围绕"设置"展开。
卡巴斯基6对于"风险软件"的定义又有了许多变化，分为三种，如图3：

图3
1.病毒，蠕虫，木马以及rootkits程序。
2.间谍软件，广告软件以及拨号软件。
3.潜在的危险软件：远程控制软件，恶作剧程序。
可以看到，对"风险软件"的广泛定义，也意味着系统报警几率的提升，除了第1类是必选之外，2、3类别是否启用，就看大家如何取舍了。
例：笔者在网上下载了某个汉化版软件，众所周知，目前国内许多汉化软件中都捆绑了 "流氓程序"，现在它们在卡巴斯基的监控下变得无所遁形。这不，系统自动弹出警告提示：检测到广告程序，原来安装程序中加载有某大名鼎鼎的国产流氓程序，如图4。

图4
如果你怕了这个东西了，恐怕这个汉化软件你也不打算安装了，直接点击"删除"了事。当然，你执意要安装，请点击"添加到信任区域"链接，系统会自动转入"排除内容"对话框，点击"确定"即可。
我们可以自行设置不必由软件监控的项目，点击图3中的"信任区域"按钮进入，如图5。

图5
对于我们来说，被系统定义为危险软件的某些程序，可能不具有恶意功能，我们仍然打算使用它，这时不妨将这些文件添加进排除列表中。在对话框中可以看到目前所有的排除项目，你也可以添加自己定义排除规则。它可以是某个文件夹、文件，甚至是某个特定类型的风险软件定义。
点击"添加"按钮进入"排除内容"对话框，大家可以看到规则描述中的文字都带有下划线，点击进入自定义设置，如图6。

图6
步骤一：点击"对象名：指定"，创建排除文件，如图7。

图7
你可以指定文件名，文件夹名或关键字来设置排除保护，当然最简单的还是点击"浏览"按钮，然后浏览选择排除的文件夹、文件即可。不过你还可试试使用关键字的方法：
*.exe，排除所有*.exe的文件。
C:\dir\*.exe，排除在C:\dir\中所有扩展名为.exe的文件。
步骤二：点击"判定类型：指定"，创建判定类型，如图8。

图8
可以填写的内容都是软件内部定义的名称，如：not-a-virus:AdWare.Win32.Dudu.c这样的。当然如果你并不明白该如何填写，下面规则适合大家。
not-a-virus*，从扫描中排除存在潜在危险的程序，比如玩笑程序。
*Riskware.*，从扫描中排除风险软件。
*RemoteAdmin.*，从扫描中排除所有远程控制程序。
卡巴斯基提供的四重防御体系中，文件保护、邮件保护、Web反病毒保护都是较传统的反病毒手段，笔者这里就不做介绍了，大家根据自己的需要确定是否启用，笔者重点讲讲"主动防御"的设置。
卡巴斯基的主动防御，简单说就是让电脑免受已知威胁和未知新威胁的感染，它主要由四个项目组成：程序活动分析、程序完整性保护、注册表防护、Office防护，如图9。

图9
"主动防御"既然是防护未知病毒，那么误报也自然难免。虽然程序并没有将可疑程序定义为病毒，但不停的警告用户有可疑程序，足以让普通用户晕菜，如图10。"主动防御"中的"程序活动分析"是警告频繁的根源。

图10
笔者启用"程序活动分析"后，上网短短的二十几分钟，遇到了不下三十次的警告提示。例：运行著名的QQ珊瑚虫版外挂，软件会提示一个危险的进程试图注入另外一个进程，如图11。

图11
对于"主动防御"，特别是其中的"程序活动分析"是否启用，笔者的建议是：你有一定的电脑基础，又十分在意安全，那么不妨启动它。如果你对于电脑不是太了解，不停的报警实在让人不知如何是好，那么还是关闭这个功能好啦。
QUOTE:

KIS6.0的优化设置(中英文对照)
⒈对文件实时监控方面，KIS在默认设置上对所有的网盘、所有本地磁盘、所有的移动磁盘都进行监控，如果你的电脑配置并不高，那么可以自定义文件监控，让它只监控系统盘就可以了，别的可以放行，反正一般来说可以做一个定期的全盘扫描。
修改方法如下：
打开KIS6.0的主界面，选择：setting－File Anti-Virus－Customize－Protection-Scope（设置－文件反病毒－自定义－保护范围），把默认的All Removrable Drives、All Hard Drives、All Network Drives（所有移动磁盘、所有本地磁盘、所有网盘）前面的钩去掉，再点击右边的Add（添加），打开“我的电脑”，选择系统盘（一般是C盘），再把底下的“Include subfolders”（包含所有子目录）选项前面的钩打上，再点ok-ok-Apply-ok就完全OK了。见图1：

⒉如果你不用微软邮件，可以把这个邮件反病毒功能给去掉：见图2：

⒊为了安全期间，个人保留了Web Anti-Virus（网页反病毒）和Proactive Defense（主动防护）的默认设置，这里另外作一个说明，Proactive Defense的默认设置在Application Activity Analyzer（应用程序活动分析）这个选项上有四个默认是打上钩了的，它们分别是Dangerous behaviour（危险活动）、Hidden processes（隐藏进程）、Suspicious values in registry（可疑的注册表注册活动）、这说明，KIS在默认情况下是对注册表和进程也是处于监控状态，对于一般的用户来说，不用再选上Application Integrity Control（应用程序完全监控）和Registry Guard（注册表监控），这种完全的监控有时候还是有点麻烦，比如在安装应用程序的时候和运行程序的时候。。。。。见图3：

⒋接下来是防火墙的优化，相信刚刚用卡巴防火墙的大多数朋友都有这样一个体验，就是发现自己的电脑被黑客攻击的时候上不了网，其实原因是因为卡巴的防火墙的默认设置是会对攻击者进行自动封锁60分钟，汗。。。。。换句话说，如果你不更改这个默认设置的话，你在这一个小时之内是上不去网的，除非你退出防火墙或者重启。。。。。
个人认为，卡巴的防火墙对于一般的个人用户而言过于专业了，无论是这个KIS里集成的防火墙还是单独的卡巴防火墙，都是默认的对攻击者进行封锁60分钟，如果你用的是单独的卡巴防火墙，可以把它改为0分钟，如果你不放心的话，可以改为2分钟也可以。KIS里集成的，就按下图这样设置一下：点击Intrusion Detection System（入侵探测系统）－Settings（设置），去掉其默认的Ban the attacking computer for（封锁攻击者的时间）前面的那个钩就可以再点ok就可以了。这里要说明一下，去掉封锁时间，只是去掉了封锁的时间限制，封锁功能是一样有效的。见图4：

⒌对于开机和更新扫描的优化，和kav是一样的，可以去掉对其启动对象和更新之后的自动扫描，设置如下：
Scan（扫描）－Startup Objects（启动对象）把Run Mode下的Run on system start（系统起动时进行扫描）和Run after every update（每次更新之后立即扫描）这两个选项前面的钩去掉就OK了。见图5：

⒍最后，再对services项再做一点优化：
① 刚装上KIS6.0的朋友，在重启之后都会出现一个你的电脑没有进行全盘扫描的提示，而且如果屏蔽了广告什么的也会弹出一个提示框，你完全可以不让它再提示：选择：Service，把Enable notifications前面的钩去了就可以了。
② 选择：Power and Productivity Options，把Pause virus scans when CPU is busy with other applications（当CPU被其它应用程序大量占用时暂停病毒扫描）前面的钩去掉，如果你选中的话，如果你在一边扫描病毒一边做别的事的话，这个KIS是基本是不扫描的。。。。既然要扫描就当然要执行的，别的事先放一边吧。见图6：

7.KIS有一个数据备份文件，在默认的情况下是在30天以后才会自动删除，经试用以后发现，会在其安装目录里创建另外一个长达50－60多兆的文件，如果30天以后再删除的话。。再多几次运行错误就会占用太量的磁盘空间。。。。。。。。。。。可以把默认的30天改为1天以后。。。。就OK了。
设置方法：选择（报告、隔离和备份）－（删除报告在）和（从隔离和备份中删除对象在）改为1天。见图7

仅供参考，大家可以根据需要作出相应的更改！
装卡巴6.0后，适当提高网页浏览速度的办法
该方法可能会被某些人认为是火星贴，如果你知道并觉得无聊的话，就请点击屏幕右上角的关闭按钮。谢谢！
最近经常能看到有朋友发帖子说，装完卡巴6.0以后，网页浏览速度变慢。其实我也一直有这样的感觉，尤其是用默认的“极速”模式打开163信箱的时候，非得要等个2、3秒才可以。这里可以通过这样的设置，适当提高网页的打开速度。
在“设置”--“保护”--“web反病毒保护”的“保护级别”中，点击自定义，将“扫描方法”设置成“协议流扫描”。当然，如果你想使用更完善的“缓冲区扫描”，那么就将“限制子缓冲区的时间”这个子选项选项，设置成0秒即可。这样，就可以达到一个比较理想的网页速度了。打开163信箱速度也特别的快。而且，也不会影响卡巴防护功能。因为“子缓冲区”这项功能，仅仅是限制将文件分段发送到http的时间。因此，不影响对web安全防护的整体检查。这点我发过多封邮件向卡巴斯基官方证实，并亲自找了几个带病毒的网页进行了试验且卡巴完全可以和以前一样检查出来。
卡巴斯基互连网安全套装6.0优化设置
⒈对文件实时监控方面，KIS在默认设置上对所有的网盘、所有本地磁盘、所有的移动磁盘都进行监控，如果你的电脑配置并不高，那么可以自定义文件监控，让它只监控系统盘就可以了，别的可以放行，反正一般来说可以做一个定期的全盘扫描。
修改方法如下：
打开KIS6.0的主界面，选择：设置－文件反病毒－自定义－保护范围，把默认的所有移动磁盘、所有本地磁盘、所有网盘前面的钩去掉，再点击右边的“添加”，打开“我的电脑”，选择系统盘（一般是C盘），再把底下的“包含所有子目录”选项前面的钩打上，再点确定-确定-应用-确定，就完全OK了。
⒉如果你不用微软邮件，可以把这个邮件反病毒功能给去掉
⒊为了安全期间，个人保留了“网页反病毒”和“主动防护”的默认设置，这里另外作一个说明，“主动防护”的默认设置在“程序活动分析”这个选项上有四个默认是打上钩了的，它们分别是“危险行为”、“隐藏进程”、“可疑的注册表注册活动”、“可疑的系统行为”这说明，KIS在默认情况下是对注册表和进程也是处于监控状态，对于一般的用户来说，不用再选上“程序完整性保护”和“注册表监控”，这种完全的监控有时候还是有点麻烦，比如在安装应用程序的时候和运行程序的时候……
⒋接下来是防火墙的优化，相信刚刚用卡巴防火墙的大多数朋友都有这样一个体验，就是发现自己的电脑被黑客攻击的时候上不了网，其实原因是因为卡巴的防火墙的默认设置是会对攻击者进行自动封锁60分钟，汗……换句话说，如果你不更改这个默认设置的话，你在这一个小时之内是上不去网的，除非你退出防火墙或者重启……
个人认为，卡巴的防火墙对于一般的个人用户而言过于专业了，无论是这个KIS里集成的防火墙还是单独的卡巴防火墙，都是默认的对攻击者进行封锁60分钟，如果你用的是单独的卡巴防火墙，可以把它改为0分钟，如果你不放心的话，可以改为2分钟也可以。KIS里集成的，就按下图这样设置一下：点击“入侵探测系统”－“设置”，去掉其默认的“禁止攻击计算机的时间”前面的那个钩就可以再点ok就可以了。这里要说明一下，去掉封锁时间，只是去掉了封锁的时间限制，封锁功能是一样有效的。
⒌对于开机和更新扫描的优化，和kav是一样的，可以去掉对其启动对象和更新之后的自动扫描，设置如下：
“扫描”－“启动对象”把“运行模式”下的“在系统启动时运行”和“在每次更新之后运行”这两个选项前面的钩去掉就OK了。
⒍最后，再对“服务”项再做一点优化：
① 刚装上KIS6.0的朋友，在重启之后都会出现一个你的电脑没有进行全盘扫描的提示，而且如果屏蔽了广告什么的也会弹出一个提示框，你完全可以不让它再提示：选择：“服务”，把“启用通知”前面的钩去了就可以了。
② 选择：“当计算机电池电量过低的时候，不执行计划扫描任务”，把“当CPU使用率过高时暂停病毒扫描”前面的钩去掉，如果你选中的话，如果你在一边扫描病毒一边做别的事的话，这个KIS是基本是不扫描的……既然要扫描就当然要执行的，别的事先放一边吧。

TOP

伊休该用户已被删除	2楼大中小发表于 2007-3-10 23:25 只看该作者 0 看了学习了,收益很大!非常感谢楼主这么细心的教我们!感动!:s_8:
	TOP

GHW822 该用户已被删除	3楼大中小发表于 2007-3-10 23:33 只看该作者 0 卡巴斯基我现在就在用感觉杀毒能力还是能肯定的比诺顿要好很多可能是内存比较大的缘故倒不卡全开了
	TOP