KIS2009详细设置介绍（2楼添加HIPS进阶教程）

qq1597326

KIS2009详细设置介绍（2楼添加HIPS进阶教程）卡巴2009KIS详细设置探讨：（2楼添加HIPS进阶设置介绍！）

   一。保护                    
先来介绍防护组别，重点说系统安全设置，其他设置直接上图说明！

                    

                    

1，防恶意软件设置
                  

                  

                 

                 

wed通讯

               

               

系统安全。卡2009的设置，比卡巴7要傻瓜得多，HIPS和防火墙采用组权限的方式，来对程序进行限制，这有点类似XP的用户组权限。下面来和大家介绍下这个组别的设置！

               


卡巴的应用程序过滤设置默认分了四个组，每个组的默认权限不一样，而且每个组的权限都是可自定义的
【在2楼我将和大家继续探讨KIS的HIPS的进阶设置。】

1.当一个新程序运行后：
卡巴2009首先对程序进行分析------然后对程序进行分组------最后根据不同组别的不同权限决定程序的行为.
根据这个工作流程我们可以看出，卡巴2009会在一个新程序运行时对程序进行安全分析，这个也是导致你首次运行某个程序时，会有停顿的感觉。并且，如果你运行的程序越大（如安装包等），分析的时间就越长。这个是正常的，当你以后再次运行就不会出现此问题了。

信任组的程序：整个过程不会出现任何提示
受限组的程序：一般会出现权限提示，由你决定它的行为，并会记录它的所有活动。
非信任组程序：直接阻止其运行。

2.卡巴2009对一个首次运行的程序进行分析和分组？流程如下：
（1）检查数字签名，有→信任组
（2）如果没有，检查白名单，有→信任组
（3）如果没有，检查病毒库，有→非信任组（当然这时文件监控就会发现）
（4）如果没有，通过启发式计算危险指数，0-49之间→低受限组，50-99→高受限组，100→非信任组。
（5）通过以上检查结果，将程序分配到指定的分组

                  

                  

右键点击权限设置的地方，可以看到卡巴对程序的行为有“继承”“允许”“拒绝”“提示”四种操作。

                    

设置的重点在于卡巴的FD，设置好这个，病毒基本就没有机会了。
先看看卡巴默认的FD规则，默认对系统关键文件进行了保护，并且支持通配符

            

            

           

           

         

            

            

            

           
            
我这里添加了：
文件保护扩展，规则是：*.*  (合格字符代表系统所有文件和文件夹）
高危文件扩展规则：*\autorun.inf       *\*.vbs       *\*.vbe     *\*.com        *\*.pif        *\*.cmd  （这是病毒最喜欢感染的文件格式）
系统备份：是系统的备份文件路径
如此设置之后，只需要将常用的软件加入到信任组，病毒则无机可乘。对于RD和AD，卡巴有比较完善的规则，不需要自定义了。添加这样一个“文件保护”规则之后，卡巴就更高效保护系统了。卡巴HIPS只需要进行此处的自定义，其他保持默认即可 。【如若运行的程序在低受限中不能正常运行，请在了解软件是安全的情况下将程序添加到受信任程序。切记！！！！！】



============================================================================================
补充一个避免卡巴在运行大型游戏或软件安装是的独立程序分析，不少朋友对这个过程很大意见，认为时间太长，过程也很卡电脑。但这样设置安装的大型游戏或软件的前提一定要从正规官网下载其程序，再杀毒，确保没病毒的情况下使用！切记！！！！！
在运行安装使用程序前想将该程序添加到应用程序中的受信任组中就可以免去卡巴的程序分析过程。请看图片介绍设置：







主动防御。主动防御全勾选。

                  

在线安全

               

内容过滤

               

               

更新：
               
        
               

我没有装“反垃圾邮件”和“家长控制模块”，所以这里只有“反广告设置” 。反垃圾邮件用默认设置就OK，家长控制也很简单，看文字选择设置就可以。附上这2个功能的基本设置图片：
            

            
              
二：扫描设置。一律采用高启发，卡巴2009的启发比卡巴7，还是有了很大的加强 。配置低的用户可以将启发开到中

                 

                  

                  

                  

                  

三：其他设置，
其他设置就没什么了，默认基本可以了。这里的“威胁与例外”是针对卡巴的PDM，也就是主动防御的，卡巴的主动防御和HIPS不是一个玩意，他们是两个相对独立的模块。
当有程序触发上述规则时，卡巴会报警，而不论这个程序是否信任组。如果是正常程序需要排除，则需要在“威胁与例外”中添 。建议不要将浏览器添加到信任程序。
            

网络。我添加监视了一些危险的网络端口。如下：
21，22，23，135，137，138，139，161，445，593，1025，1433，2745，3127，3389，6129

在设置---选项---网络---监视端口选择中添加，描述随意就可以，例如：监视或盯住你都可以

           

例外
           

            

           

         

         

四。防火墙设置，我建议用默认就可以，这样比较流畅。

                    

                  

                  

补充一个防火墙隐身模式 。用户根据自己实际使用情况考虑使用，我使用就觉得对网速影响很大，所以我自己没使用隐身模式。请考虑使用的朋友注意！卡巴2009中的防火墙中的Any incoming TCP stream和Any incoming UDP stream设置为阻止，即为‘隐身模式，可以通过扫描发现端口全部是隐藏的  默认的是不会全部是隐藏，很多是关闭。所谓隐身模式，也就是只接受本机发起的连接的入站数据，比如看网页，本机会先建立与服务器的连接，然后接收服务器发过来的数据，而像别人扫描你，连接是对方发起的，如果不理会的话，别人就不知道是你不理会还是这个地址真的没机器。卡巴2009不直接提供隐身模式应该主要是考虑到现在越来越普及的P2P应用，在P2P应用中，很多入站数据是其它P2P客户端主动发起的。如果接入公共网络，卡巴2009会封掉若干危险的服务端口，像3389、135、137、138、139、445等，以及一些ICMP类型。再考虑到HIPS，安全性应该是足够的。

                  



本地连接属性中出现Kaspersky Anti-Virus NDIS Filter的疑问

Kaspersky Anti-Virus NDIS Filter是卡巴的网络驱动级过滤程序 ！卡巴斯基反病毒NDIS过滤器。(Network Driver Interface Standard网络驱动器接口标准)是一个对网络数据包的拦截驱动程序。NDIS拦截驱动程序有助于分析网络数据包的内部结构。这种嵌入系统的方式因其对不同的操作系统版本和其他程序及驱动提供最大的兼容性而被微软公司尤为推崇，
在程序的安装过程中，已有的网络连接可能会因新的驱动而被中断。中断网络连接的原因就是驱动被植入到依赖于Windows堆栈驱动的堆栈协议(网卡—TCP/IP协议)被初始化了。
程序安装后，卡巴斯基反病毒NDIS过滤器的驱动就在网络连接的属性中发挥作用了。
      

            




【2楼和大家继续探讨HIPS进阶设置】


基本设置大致介绍完了，大家可以在熟识卡巴2009后进一步加强修改，有什么好的建议欢迎大家提出！本人水平有限，如有不足或错误欢迎大家多多指教！今天作了少少修改，感谢MDS盛大哥提供宝贵意见！

qq1597326

卡巴8HIPS进阶规则设置：
  这个HIPS权限和规则相对1楼的严谨很多，对HIPS没一定认识的新手来请谨慎使用！
（参考杰大侠的教程）

目的：增加保护范围，进一步提升卡巴8的防御能力。了解如何添加资源，如何设置规则。
特点：添加新的简单的FD规则，既提升安全性，又基本不增加新手困惑。

1.添加新的FD资源，即添加需要进行控制的文件和文件夹。

（1）首先添加针对“系统文件”项的FD资源，如图操作即可。（当然你也可以如（2）一样，新建个项，把资源添加到新建项里。） 系统文件添加的扩展如下：
系统文件添加：
%SystemDrive%\\ntldr
%SystemDrive%\\program\\Common Files\\*
%SystemDrive%\\program\\Internet Explorer\\*
%SystemDrive%\\program\\Messenger\\*
%SystemDrive%\\program\\Microsoft Offce\\*
%windir\\*.dat



然后添加针对“禁止高危文件和文件保护”项的FD资源，如图操作即可。（“禁止高危文件和文件保护”是新建项，新建项的名字自己决定）

高危文件扩展：

*\\autorun.inf
*\\*.vbs
*\\*.vbe
*\\*.com
*\\*.pif
*\\*.cmd

文件保护扩展：*.*







另外我再添加一个名为“防御D-E）的扩展名，是保护我自己电脑D-E盘的一些重要软件和资料文件夹（大家可以参考这方法灵活设置）


2.设置受限组规则，即设置受限组程序对新加资源的访问规则。（以低受限组为例，高受限组相同）
首先设置针对“系统文件”项新加资源的访问规则，如图操作即可。





注意：这是个十分简单的FD规则，它的保护 范围和细致程度还不够，只是一些重点保护。但是即便是这样简单的规则，也可以大幅提升卡巴的防御能力，对新手来说还是不错的。我觉得新手不要只是简单的如 此设置就了事，而应该学习一下“添加资源，设置规则”的流程，举一反三，多多实践，彻底理解了，以后就可以自行设置属于自己的FD规则，保护想要保护的文 件，阻止想要阻止的文件。（以上文件路径是根据XP系统定义的，VISTA系统如有不同，请自行修改）

卡巴的HIPS是“程序分组访问资源权限控制”卡巴8内置了4个分组（信任，低受限，高受限，不信任），如何分组由卡巴来完成，不同分组的程序有不同的权限。信任和不信任组没什么可说的，不用设置。被分在低受限组的程序的行为控制以提示为主，被分在高受限组的程序的行为以阻止为主。所以我们关注的焦点也是低受限组和高受限组，而且重点关注低受限组。
目的：通过修改默认规则，提高卡巴的防护能力和易用性。
特点：不会新增FD（文件保护）和RD（注册表保护）规则，AD（应用程序保护）是不可以自定义的

1.首先，禁止低受限组和高受限组访问网络。默认的规则是“提示操作”这个建议新手尤其是用自动模式的朋友务必要做



2.打开低受限组的组规则设置界面（组规则也就是所有被分在低受限组的程序都要遵守的规则）
.修改低受限组的文件和注册表防御规则。按照图中的设置即可 。我将许多默认的提示操作设置为阻止，基本原则就是对文件和注册表进行读取，但不允许修，册，建并且直接阻止的好处就是不会出现提示窗，也就是可以省去用户的询问提示操作。



3.修改低受限组的特权规则，这里只修改两处就可以了





4。用同样的方法打开高受限组的文件和注册表规则设置界面，然后按照下图设置。特权规则的无需修改。



如此设置规则后必须要注意的问题
1.此规则对防御能力的提升是有限的（由于没加新的FD规则），主要目的在于提升易用性。由于大量的规则直接设置为阻止，所以会极大减少提示询问。此规则尤其适用于使用自动模式的新手，而且在交互模式下也会大量减少提示。
2.由于规则设置相对较为严厉，所以会 导致某些正常程序（如果被卡巴分在低受限或高受限组）无法正常运行。解决办法很简单，自己到程序分组界面，将被分在低受限组和高受限组的程序添加到信任 组，然后再重新启动该程序就没问题了。对新手更是小心使用。

E先行

好久上行帖了
1、俗话说，兄弟如手足，老婆如衣服。在大街上的残废人我见得多了，却没有见过人没有穿衣服在街上乱跑！

2、男人在外头养女人叫做“金屋藏娇”。 女人在外头养男人叫做“卧虎藏龙”。　

3、不要以为我忘了你，在关键的时候，比如说今天，我第一个想起的就是你。...

4、青春是末落的晚霞，爱情是瓶中的花朵，家庭是崭时的温暖，坟墓是永久的故乡。南通交通违章查询|南通交通违法查询

5、有你的日子，度年如日;没你的日子，度日如年！

6、上午讲正气，中午讲义气，下午讲手气，晚上讲力气。

7、原以为自己挺恶的，认识了他才知道，比我还善的人几乎不存在。

8、握着上司的手,点头哈腰不松手;握着纪检的手,混身上下都发抖;握着财务的手,拉起就往餐厅走.

9、记得我们的约定吗？你说愿为我等一辈子。那天在电话里你清楚的告诉我：“想我当你女朋友？等下辈子吧！”

10、单身秘方∶别让对方觉得你想结婚，别让对方觉得你不想结婚，别让自己想清楚想不想结婚。

11、感情丰富;女人哭是武器,男人能流泪更是武器中的武器.

12、我下次不敢了。（如果狗改得了吃屎，就再给他一次机会吧！）

13、我真的配不上你、你对我真的太好了！（男人乞求原谅的绝招）

14、为什么大部分佛教徒都在北半球？———————因为南“无”阿弥陀佛！

15、爱与不爱的区别只是能不能在一起过的长久，什么天可崩地可裂，海可枯石可烂，不过是言情片里的台词.

我在佳哦东阳交通违章查询|东阳交通违法查询,有一起查的吗?