卡巴斯基6.0提供了四重立体防御体系,现在几乎所有类型的安全威胁,卡巴斯基都能进行有效防护:
1.文件保护,最为传统的反病毒功能。
2.邮件保护,邮件病毒已经很普遍,它让你远离邮件病毒。
3.Web反病毒保护,网络作为现今病毒的主要传播源头,该功能的加强非常有必要。
4.主动防御,卡巴斯基6的最大亮点,它会分析安装在你计算机上应用程序的行为,监控系统注册表的改变。这些组件使用启发式分析,助你及时发现隐蔽威胁,以及各种类型的恶意程序。
当然,功能强劲的背后也是有代价的,主要问题集中在如下几点:
1.资源占有点高。
2."病毒"提示太多。
这是怎么回事呢:
1.资源占用高:软件功能强劲的同时,带来了资源占用的攀升。目前卡巴斯基自有的4种保护功能全开的情况下,资源占用是较高的。
2.提示超多,因为现在卡巴斯基提供了全方位的安全防护,也就是说,部分提示与病毒无关,只能作为杀毒参考,普通用户完全不必理会。
卡巴斯基6.0是一个需要精心设置的杀毒软件,下面给大家介绍一下卡巴斯基6的一些优化设置。
卡巴斯基安装成功后,会在系统任务栏区显示软件图标,鼠标右键点击图标调用。
选择"打开 卡巴斯基防病毒软件 6.0"进入软件主界面
卡巴斯基的主界面比较简单,它分为成左右两个窗口,
左边窗口是导航栏,帮助您快速找到并运行程序模块,执行扫描任务和获取程序的相关支持;
右边窗口部分是通知面板界面,它显示你在左边窗口选择组件的相关信息,您也可以通过这个窗口实现病毒扫描、隔离文件、备份文件、管理许可文件等操作。
注:程序中所有带下划线的文字均可点击进入相关设置。(对于测试版的卡巴+汉化,有些设置是需要再英文状态下编辑的,F5、F12中英文切换)
要高效的允许软件,合理设置是必须的,点击主窗口右上"设置"按钮,进入软件设置,下面我们所有的内容均围绕"设置"展开。
卡巴斯基6对于"风险软件"的定义又有了许多变化,分为三种:
1.病毒,蠕虫,Trojan/Index.shtml" target="_blank">木马以及rootkits程序。
2.间谍软件,广告软件以及拨号软件。
3.潜在的危险软件:远程控制软件,恶作剧程序。
可以看到,对"风险软件"的广泛定义,也意味着系统报警几率的提升,除了第1类是必选之外,2、3类别是否启用,就看大家如何取舍了。
例:软件中都捆绑了 "流氓程序",在卡巴斯基的监控下无所遁形。这不,系统自动弹出警告提示:
检测到广告程序,原来安装程序中加载有流氓程序:
如果你怕了这个东西了,直接点击"删除"了事。当然,你执意要安装,请点击"添加到信任区域"链接,系统会自动转入"排除内容"对话框,点击"确定"即可。
我们可以自行设置不必由软件监控的项目,点击卡巴主界面-设置-"信任区域"按钮进入
对于我们来说,被系统定义为危险软件的某些程序,可能不具有恶意功能,我们仍然打算使用它,这时不妨将这些文件添加进排除列表中。在对话框中可以看到目前所有的排除项目,你也可以添加自己定义排除规则。它可以是某个文件夹、文件,甚至是某个特定类型的风险软件定义。
点击"添加"按钮进入"排除内容"对话框,大家可以看到规则描述中的文字都带有下划线,点击进入自定义设置。
步骤一:点击"对象名:指定",创建排除文件
你可以指定文件名,文件夹名或关键字来设置排除保护,当然最简单的还是点击"浏览"按钮,然后浏览选择排除的文件夹、文件即可。不过你还可试试使用关键字的方法:
*.exe,排除所有*.exe的文件。
C:dir*.exe,排除在C:dir中所有扩展名为.exe的文件。
步骤二:点击"判定类型:指定",创建判定类型。
可以填写的内容都是软件内部定义的名称,如:not-a-virus:AdWare.Win32.Dudu.c这样的。当然如果你并不明白该如何填写,下面规则适合大家。
not-a-virus*,从扫描中排除存在潜在危险的程序,比如玩笑程序。
*Riskware.*,从扫描中排除风险软件。
*RemoteAdmin.*,从扫描中排除所有远程控制程序。
卡巴斯基提供的四重防御体系中,文件保护、邮件保护、Web反病毒保护都是较传统的反病毒手段,大家根据自己的需要确定是否启用,重点讲讲"主动防御"的设置。
卡巴斯基的主动防御,简单说就是让电脑免受已知威胁和未知新威胁的感染,它主要由四个项目组成:程序活动分析、程序完整性保护、注册表防护、Office防护。
"主动防御"既然是防护未知病毒,那么误报也自然难免。虽然程序并没有将可疑程序定义为病毒,但不停的警告用户有可疑程序,足以让普通用户晕菜,
"主动防御"中的"程序活动分析"是警告频繁的根源。
"程序活动分析"开启后,警告提示明显增多。例:运行著名的qq珊瑚虫版外挂,软件会提示一个危险的进程试图注入另外一个进程
对于"主动防御",特别是其中的"程序活动分析"是否启用,建议是:你有一定的电脑基础,又十分在意安全,那么不妨启动它。如果你对于电脑不是太了解,不停的报警实在让人不知如何是好,那么还是关闭这个功能好啦。
总结
:可以看到,卡巴斯基的设置是相当自由的,丰简由人,你完全可以根据自己的情况作设置。只要大家进行适当的设置,可以说除非发现病毒,软件的提示会变得非常之少,让大家安心上网。
补充
1. 这个经常被人遗忘的地方...你会发现启动加入列表软件的速度快很多哦~~尽量多添加你信任的软件,看我的信任列表里面软件多多呢~比如msn, ACDsee,还有千千静听etc.....
2. 如果你卡吧经常胡乱弹出警告说什么buffer overrun或者data exception的话取消"危险的行为"前面的勾哦~. 如果你打开任务管理器CPU占用高的话,关闭任务管理器保护.(有部分用于开任务管理器卡,我的不卡,所以没关闭)
3. 如果你的卡吧经常报插件为病毒的话,那就只好取消广告程序模块了,个人不推荐.但如果你带插件类软件用的多的话,不妨考虑下)
4.在完成系统全面检查后,可以去掉:在程序启动时"前面的勾.不过平常最好一直开着实时监控...
5. 邮件反病毒功能,可以选择仅仅扫描进入你电脑的邮件.如果你是email专业户.
6. KIS包括了所有KAV功能.你的电脑有了KIS就不要再装KAV了....(刚才碰到一个人就是两个一起装的)...
7. 卡吧目前有一个BUG: 开网易163油箱如果用急速模式就卡在进度条了,你可以用新建页面打开它,避过BUG.而不必关闭卡吧的防护.
8. 目前只有Kaspersky Anti-Virus For Windows File Server 可用于win2003.其他都不支持!!
9. 如果你要继续使用卡吧6,在卸载旧版本时候,保留你的文件设置. PS.卡吧是越用越稳的,刚开始的时候,这个臭驴子很难驯服哦~不过久了它就听话了~~~乖~~~
KIS 6.0的优化设置
1.对文件实时监控方面,KIS在默认设置上对所有的网盘、所有本地磁盘、所有的移动磁盘都进行监控,如果你的电脑配置并不高,那么可以自定义文件监控,让它只监控系统盘就可以了,别的可以放行,反正一般来说可以做一个定期的全盘扫描。修改方法如下:
打开KIS6.0的主界面,选择:(设置-文件反病毒-自定义-保护范围),把默认的(所有移动磁盘、所有本地磁盘、所有网盘)前面的钩去掉,再点击右边的(添加),打开“我的电脑”,选择系统盘(一般是C盘),再把底下的(包含所有子目录选项)前面的钩打上,再点(确定-确定-应用-确定)就完全OK了。
2.如果你不用微软邮件,可以把这个(启用邮件保护)功能给勾掉。
3.为了安全期间,个人保留了(网页反病毒)和(主动防护)的默认设置,这里另外作一个说明,(主动防护)的默认设置在(应用程序活动分析)这个选项上有四个默认是打上钩了的,它们分别是(危险活动)、(隐藏进程)、(可疑的注册表注册活动)、这说明,KIS在默认情况下是对注册表和进程也是处于监控状态,对于一般的用户来说,不用再选上(应用程序完全监控)和(注册表监控),这种完全的监控有时候还是有点麻烦,比如在安装应用程序的时候和运行程序的时候。
4.接下来是防火墙的优化,相信刚刚用卡巴防火墙的大多数朋友都有这样一个体验,就是发现自己的电脑被黑客攻击的时候上不了网,其实原因是因为卡巴的防火墙的默认设置是会对攻击者进行自动封锁60分钟,换句话说,如果你不更改这个默认设置的话,你在这一个小时之内是上不去网的,除非你退出防火墙或者重启。个人认为,卡巴的防火墙对于一般的个人用户而言过于专业了,无论是这个KIS里集成的防火墙还是单独的卡巴防火墙,都是默认的对攻击者进行封锁60分钟,如果你用的是单独的卡巴防火墙,可以把它改为0分钟,如果你不放心的话,可以改为2分钟也可以。KIS里集成的,就按下图这样设置一下:点击(入侵探测系统)-(设置),去掉其默认的(封锁攻击者的时间)前面的那个钩就可以再点(确定)就可以了。这里要说明一下,去掉封锁时间,只是去掉了封锁的时间限制,封锁功能是一样有效的。
5.对于开机和更新扫描的优化,和KAV是一样的,可以去掉对其启动对象和更新之后的自动扫描,设置如下:(扫描)-(启动对象)把下的(系统起动时进行扫描)和(每次更新之后立即扫描)这两个选项前面的钩去掉就行了!
6.最后,再对(服务)项再做一点优化:
① 刚装上KIS6.0的朋友,在重启之后都会出现一个你的电脑没有进行全盘扫描的提示,而且如果屏蔽了广告什么的也会弹出一个提示框,你完全可以不让它再提示:选择:(服务),把(启用通知)前面的钩去了就可以了。
② 选择:(电源选项),把(当CPU被其它应用程序大量占用时暂停病毒扫描)前面的钩去掉,如果你选中的话,如果你在一边扫描病毒一边做别的事的话,这个KIS是基本是不扫描的,既然要扫描就当然要执行的,别的事先放一边吧。
7.KIS有一个数据备份文件,在默认的情况下是在30天以后才会自动删除,经试用以后发现,会在其安装目录里创建另外一个长达50-60多兆的文件,如果30天以后再删除的话,再多几次运行错误就会占用太量的磁盘空间,可以把默认的30天改为1天以后,就OK了。
设置方法:选择(报告、隔离和备份)-(删除报告在)和(从隔离和备份中删除对象在)改为1天
完美卡巴6.0优化设置
一直很喜欢卡巴,不过因为它的扫描速度: ( 最夸张的一次:第一次装卡巴6第一次扫描时75G硬盘用了近10个小时---可能和我的电脑配置以及下载太多软件有关.以下为本人现用设置:
一.初次使用无须任何改动,全盘扫描(一定要有耐心哦.呵呵)
二.设置:
A./保护/主动防御/
1.除"程序完整性保护"全部打勾 (程序完整性保护太占CPU拖慢机子)
2."程序活动分析" 设置 除"运行IE浏览器参数"全部打勾
3."启用注册表防护" 设置 全部打勾
4."OFFICE防护" 设置 "操作"下"终止"打勾 (宏病毒一出现肯定要终止啦,不用提示操作!)
B./扫描/自定义/
1."只扫描新建和改动的文件"打勾 (已全盘扫描过了,没有变化就没必要反复扫)
2."如果扫描超过指定时间则跳过 修改成" 10"秒
3."如果扫描对象大小超过指定大小则跳过 修改成"10M"
C.扫描/启动对象 "只扫描新建和改动的文件"打勾 (加快启动速度)
D.扫描/关键区域 不要修改 (安全第一)
E.扫描/我的电脑 如B项设置 (前提是已经扫过一次"我的电脑")
F.服务/报告,隔离和备份
1."删除报告在" 修改为"1"天后
2."从隔离和备份中删除对象在" 修改为"1"天后
G.卡巴扫描界面中"当CPU使用过高时暂停扫描"勾子去掉(卡巴挺人性化的,不过既然扫描病毒那就专心一点会快一点,别到时候又怪卡巴"卡".
设置完毕,速度大大提高又不影响卡巴的安全性.