|
|
俄罗斯著名的反病毒工具卡巴斯基(Kaspersky)近日推出了最新中文版本:卡巴斯基6.0,面对日益复杂的病毒威胁,卡巴斯基带给我们怎样的惊喜呢?3 l2 Y# c: J) Y) d, g$ B% d
; D8 S# {3 W* Y: i/ s- y1 k
' [# M* g+ g5 i; P5 }, |2 {9 _+ W4 n; K& H5 q! E
卡巴斯基提供了四重立体防御体系,现在几乎所有类型的安全威胁,卡巴斯基都能进行有效防护:
. T9 _% D$ G1 F, Y$ y1.文件保护,最为传统的反病毒功能。
7 q0 N% e3 ^! R2.邮件保护,邮件病毒已经很普遍,它让你远离邮件病毒。
# s7 \4 Q2 @8 q7 m1 d; `; \3.Web反病毒保护,网络作为现今病毒的主要传播源头,该功能的加强非常有必要。
" p1 a5 d' z. J0 l. {4.主动防御,卡巴斯基6的最大亮点,它会分析安装在你计算机上应用程序的行为,监控系统注册表的改变。这些组件使用启发式分析,助你及时发现隐蔽威胁,以及各种类型的恶意程序。9 Y0 g2 o& B1 z3 \$ b: S9 v
当然,功能强劲的背后也是有代价的,笔者推荐卡巴斯基6给几个朋友使用,他们不约而同的反应是:这个版本的卡巴斯基相当不好用,主要问题集中在如下几点:0 o) o, ]: G0 [; ^. I
1.资源占用高,卡巴斯基真的让系统变的超级"卡"。
: D- c5 |% g4 Y2."病毒"提示太多,实在不胜其烦。0 q9 B2 r$ g% b5 Q X( G- k
这是怎么回事呢?下面笔者略做解答:
' L( v+ c! F# d6 w/ Q6 S& c1.资源占用高,软件功能强劲的同时,带来了资源占用的攀升。目前卡巴斯基自有的4种保护功能全开的情况下,资源占用是较高的。0 @) `: M: O6 \8 p! r' l/ w
2.提示超多,因为现在卡巴斯基提供了全方位的安全防护,也就是说,部分提示与病毒无关,只能作为杀毒参考,普通用户完全不必理会。
8 { w6 s# Z" K5 X |看来,卡巴斯基6是一个需要精心设置的杀毒软件,下面请大家跟笔者来仔细了解卡巴斯基6的优化设置吧。7 t3 p+ |& b6 w4 X6 \
卡巴斯基安装成功后,会在系统任务栏区显示软件图标,鼠标右键点击图标调用,如图1。- t: k4 S1 c) O0 u
 : [* ?# M$ W1 K" k- D
图1 选择"打开 卡巴斯基防病毒软件 6.0"进入软件主界面,如图2。
0 b8 r) t$ V3 m! W' K 4 w* j m% t! H
图2
, {) G! G7 ^! a卡巴斯基的主界面比较简单,它分为成左右两个窗口,左边窗口是导航栏,帮助您快速找到并运行程序模块,执行扫描任务和获取程序的相关支持;右边窗口部分是通知面板界面,它显示你在左边窗口选择组件的相关信息,您也可以通过这个窗口实现病毒扫描、隔离文件、备份文件、管理许可文件等操作。
( Y# f$ ? [. c% k- k% O注:程序中所有带下划线的文字均可点击进入相关设置。$ ~6 w( ^2 l; w/ H
要高效的允许软件,合理设置是必须的,点击主窗口右上"设置"按钮,进入软件设置,下面我们所有的内容均围绕"设置"展开。7 |- a5 K3 S( q5 f* q, L
卡巴斯基6对于"风险软件"的定义又有了许多变化,分为三种,如图3:
9 @' k. z, U3 _3 n' y/ H
E/ Q5 l) Y; v% h( S图3
& i( g' u$ Q2 j( m/ `- _1.病毒,蠕虫,木马以及rootkits程序。
; q! X/ R- k1 g2 x+ {' J2.间谍软件,广告软件以及拨号软件。
; _2 X# G8 R7 h0 O! |, Q, P1 ~+ h5 d3.潜在的危险软件:远程控制软件,恶作剧程序。( A2 m$ h" q8 ^
可以看到,对"风险软件"的广泛定义,也意味着系统报警几率的提升,除了第1类是必选之外,2、3类别是否启用,就看大家如何取舍了。7 o2 ^! E/ O, `3 y* P% t3 {
例:笔者在网上下载了某个汉化版软件,众所周知,目前国内许多汉化软件中都捆绑了 "流氓程序",现在它们在卡巴斯基的监控下变得无所遁形。这不,系统自动弹出警告提示:检测到广告程序,原来安装程序中加载有某大名鼎鼎的国产流氓程序,如图4。* g' |6 l, j+ f h7 t, p
 1 P+ u7 r& T- {6 Z) v3 z6 V
图4 K' F3 \8 u4 J t$ f
如果你怕了这个东西了,恐怕这个汉化软件你也不打算安装了,直接点击"删除"了事。当然,你执意要安装,请点击"添加到信任区域"链接,系统会自动转入"排除内容"对话框,点击"确定"即可。/ N+ r4 G! T5 O% n% A1 G
我们可以自行设置不必由软件监控的项目,点击图3中的"信任区域"按钮进入,如图5。 7 [2 {: u# K: y& ~6 m7 y: j
 + ?5 `( Y7 C0 N: ?
图5: a7 L! f" L+ K
对于我们来说,被系统定义为危险软件的某些程序,可能不具有恶意功能,我们仍然打算使用它,这时不妨将这些文件添加进排除列表中。在对话框中可以看到目前所有的排除项目,你也可以添加自己定义排除规则。它可以是某个文件夹、文件,甚至是某个特定类型的风险软件定义。
4 O7 n: j; Q, w8 `! g2 q& r) V. v点击"添加"按钮进入"排除内容"对话框,大家可以看到规则描述中的文字都带有下划线,点击进入自定义设置,如图6。! T* F# ]5 c! y# v8 z* k' z. ] ~8 {. v
$ T% y& J) x/ z' _9 P图6
1 W, s9 a' a2 C2 j; o( d2 y0 V步骤一:点击"对象名:指定",创建排除文件,如图7。; |. z+ l6 T% i9 K4 `
6 s; Z0 N+ {- R8 `/ x; a0 Q0 I图7- |& Y; X5 j5 Z" V1 O+ _
你可以指定文件名,文件夹名或关键字来设置排除保护,当然最简单的还是点击"浏览"按钮,然后浏览选择排除的文件夹、文件即可。不过你还可试试使用关键字的方法:' k% A! P% K$ K2 j* F
*.exe,排除所有*.exe的文件。. p0 z. ^2 J- {4 B/ P( s3 y* A
C:\dir\*.exe,排除在C:\dir\中所有扩展名为.exe的文件。
' w4 M1 a3 T1 o3 T8 O步骤二:点击"判定类型:指定",创建判定类型,如图8。3 |& B G0 F* [; G l/ I4 w
 ' }. ]' m* x |3 h
图8
! [2 g4 }$ S# S, |0 V& S( E可以填写的内容都是软件内部定义的名称,如:not-a-virus:AdWare.Win32.Dudu.c这样的。当然如果你并不明白该如何填写,下面规则适合大家。
, c+ ]$ f) S2 ^! O7 `! V5 S* r& l4 B4 ~not-a-virus*,从扫描中排除存在潜在危险的程序,比如玩笑程序。
6 C6 X8 c0 q" [& L% w7 W*Riskware.*,从扫描中排除风险软件。
3 A- E1 w; u1 ?9 S' b3 R*RemoteAdmin.*,从扫描中排除所有远程控制程序。
0 w" W. [; u, Q1 ~, T* S卡巴斯基提供的四重防御体系中,文件保护、邮件保护、Web反病毒保护都是较传统的反病毒手段,笔者这里就不做介绍了,大家根据自己的需要确定是否启用,笔者重点讲讲"主动防御"的设置。 / p; _. W9 R$ |% k
卡巴斯基的主动防御,简单说就是让电脑免受已知威胁和未知新威胁的感染,它主要由四个项目组成:程序活动分析、程序完整性保护、注册表防护、Office防护,如图9。
# K# ]/ A" L: h, I
& O7 z) a3 K) `& s图9
: |/ E) Y: ~6 Y"主动防御"既然是防护未知病毒,那么误报也自然难免。虽然程序并没有将可疑程序定义为病毒,但不停的警告用户有可疑程序,足以让普通用户晕菜,如图10。"主动防御"中的"程序活动分析"是警告频繁的根源。% R& d; S% \0 @' |. K
. v E j+ F+ @) ]5 ^图10
) u4 T# A/ N) m& {3 d% q- z笔者启用"程序活动分析"后,上网短短的二十几分钟,遇到了不下三十次的警告提示。例:运行著名的QQ珊瑚虫版外挂,软件会提示一个危险的进程试图注入另外一个进程,如图11。
w' W) d1 E5 o1 D6 Q4 y# C
- B6 g" h8 W' |9 C. R+ c: v, A图11
. V6 N4 H% H x, [+ {8 e; T对于"主动防御",特别是其中的"程序活动分析"是否启用,笔者的建议是:你有一定的电脑基础,又十分在意安全,那么不妨启动它。如果你对于电脑不是太了解,不停的报警实在让人不知如何是好,那么还是关闭这个功能好啦。1 U4 r5 f$ |5 W% g+ t
1 F! }* b6 K) J6 {
QUOTE:' O, K* Z6 R, b7 e! j- k
总结:可以看到,卡巴斯基的设置是相当自由的,丰简由人,你完全可以根据自己的情况作设置。只要大家进行适当的设置,可以说除非发现病毒,软件的提示会变得非常之少,让大家安心上网。 |
|
|
IP卡
狗仔卡
发表于 2007-3-13 11:28:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡