卡巴斯基安全部队____设置详解.doc

KIS基本设置及优化一，普通设置：如图设置为自动模式（强烈推荐），去掉打勾为交互模式（杀软达人推荐）下载 (45.83 KB)2010-7-23 02:49二，文件反病毒：默认即可，若电脑配置低，如下设置：关闭启发分析或开启至低，勾选扫描优化选项“仅扫描新建和已更改文件”下载 (73.6 KB)2010-8-28 02:14三，网页反病毒： 默认即可，若电脑配置低，如下设置：操作勾选阻止下载下载，安全级别设置将启发分析关闭或开启至低。其他深化设置请参考下文：卡巴斯基全2011网页反病毒的新特性、网上银行设置、地域过滤设置下载 (57.79 KB)2010-7-23 02:49四，即时通讯反病毒： 貌似不保护QQ，用到ICQ,MSN,AIM,Yahoo!,Google,Mail.Ru Agent 及IRC等可以开启此功能默认即可，若电脑配置低，如下设置：将启发分析关闭或开启至低就可以了。下载 (45.73 KB)2010-7-23 02:49五，程序控制主要考虑到最近有些病毒有数字签证的前提下，程序运行规则中将句又数字签证的程序选项勾去掉。添加强化规则，虽然简单但效果不错的，保护系统的所有文件和文件夹！操作系统-系统文件中点击添加，添加以下强化规则：%SystemDrive%boot.ini%windir%win.ini%windir%system.ini%SystemDrive%programautoexec.bat%SystemDrive%programconfig.sys%windir%*.exe%windir%*.dll%windir%*.sys%windir%system32ntoskrnl.exe%windir%system32ntkrnlpa.exe*.*%SystemDrive%ntldr*%SystemDrive%programCommon Files*%SystemDrive%programInternet Explorer*%SystemDrive%programMessenger*%SystemDrive%programMicrosoft Office*%windir*.dat下载 (53.23 KB)2010-7-23 02:49下载 (67.88 KB)2010-7-23 02:49 下载 (50.16 KB)2010-7-23 03:42接着在机密数据项中添加高危文件项，加强监控一些高危的文件类型，添加以下文件类型：*autorun.inf*.vbs*.vbe*.com*.pif*.cmd下载 (50.1 KB)2010-7-23 05:10下一步，对相关的规则进行权限设置。配置规则：信任组权限设置为允许，低受限组设置提示操作，未信任和高受限设置为拒绝。加强监控的高危文件项在信任组设置为允许，未信任组权限设置为提示操作，其他组别权限设置为拒绝。至于用户自行添加的加密保护文件用户可以根绝自己的要求设置权限，这里设置为拒绝，这样不能直接打开文件了，需要打开文件在程序设置中将相关规则的选项勾去掉。直接看图:下载 (27.47 KB)2010-7-23 05:10下载 (35.8 KB)2010-7-23 05:10下载 (39.29 KB)2010-7-23 05:10下载 (35.76 KB)2010-7-23 05:10六，系统监控 默认即可。七，防火墙 默认设置。高级设置参考下文“卡巴斯基2011安全部队防火墙教程”八，主动防御。将具有数字签证的应用程序选项勾去掉，理由上面已经说过，这里就不在多说了。下载 (42.62 KB)2010-7-23 02:49九，反网络攻击 默认设置。十，扫描：常规设置：勾选运行空闲扫描并去掉定期执行主动威胁扫描。定期执行扫描还不如直接定期全盘彻底扫描来的好！全盘扫描：附加项全选，需要定期运行的可以在“运行模式”里面按需设置 下载 (21.27 KB)2010-7-23 03:03关键区域扫描：附加项全选，需要定期运行的可以在“运行模式”里面按需设置 扫描我的计算机： 十一，更新设置。可以取消“在更新后扫描隔离区”运行模式保持默认，如需自定义更新时间，可在下图红框范围内设置十二，高级设置：威胁与排除，设置中“其他”打勾排除规则与信任程序的区别：“ 排除规则”是”信任程序“的细化，其可以将信任程序的排除精确到指定保护组件，甚至保护组件的一个点，而且可以排除驱动程序。比如，我们可以设置卡巴斯基的主动防御组件不监控应用程序的键盘记录活动，但是可以监控该应用程序的其他活动。在“排除对象”中我们可以指定“文件反病毒”（实时监控）、“邮件反病毒”、网页反病毒（网络监控）、“主动防御”、“应用程序控制”“扫描我的电脑（扫描）”不监控应用程序“信任程序”中共有4个选项，这里只能排除应用程序，不能排除驱动程序。“不扫描打开的文件” 是排除打开所有信任程序的的扫描过程.。即卡巴斯基的文件反病毒（实时监控）将不扫描应用程序打开的文件。可以一定程度提高应用程序的运行速度。“不监控程序活动” 从主动防御监控中当做一个受信任的程序排除任意活动性。卡巴斯基的主动防御组件将不监控应用程序的所有可疑行为。会使一些与卡巴斯基主动防御冲突的应用程序正常运行。“不监控子程序活动 ” 从主动防御监控中当做一个受信任的程序的子程序排除其任意活动，卡巴斯基主动防御组件将不监控被添加到信任区域的应用程序打开的其他程序的可疑行为。“不扫描网络流量” - 排除一个信任程序引起的网络流量,不对其进行病毒扫描和垃圾邮件扫描.，卡巴斯基的网页反病毒和反垃圾邮件将不监控应用程序。很多用户为迅雷设置了这个规则，此规则会导致卡巴斯基不监控迅雷下载病毒，其实卡巴斯基对迅雷流量的影响很小，选择请慎重。以下为我的一些设置，排除规则主要是一些下载软件的专用格式文件，一般我都排除大家可以将一些平时使用的程序，经过安全扫描后添加到信任程序中。 十三，自我保护和节电 这2个选项默认设置即可。十四，兼容模式。请看图：十五，网络和通知。这2个选项默认设置即可。脑配置好、网络好的可以选中监控所有端口如不需代理服务器，可以考虑取消，见下图十六，报告与存档。请看图即可明白：十七，反馈和游戏配置。默认设置。至于游戏配置，大家可以在游戏是开启。这项很简单，大家看该选项已经明白，这里就不多说了。十八，外观 此组件保持默认设置，如不需卡巴的广告，如下图十九，上网管理（家长控制），我从来没有使用过这个功能组件需要使用开启的朋友细心看组件下的各功能就会明白，很简单并不复杂！这里也不多说了。二十，管理设置。 这个选项是备份，导入和恢复卡巴斯基设置的选项。KIS11安全堡垒（安全免疫区）使用教程从图中我们看到卡巴大叔给予KIS11安全免疫区的界面空间足够多了，这也就使使用安全免疫区更方便了，可以直接打开安全桌面，那个共享文件夹一成不变的留了下来，这是一大亮点。网页浏览安全免疫区，使用沙盘的人应该都知道，安装好沙盘桌面会多出一个快捷方式：在沙盘中运行网页浏览器，这个其实是一样的功能，只是说法不同罢了。 可以在这个界面中打开KIS11的安全桌面，和在安全免疫区中打开网页浏览。可是11并不支持直接添加在安全免疫区中运行的程序了，这个可能让人觉得有点美中不足，不过对使用影响不大。先说下安全桌面：KIS11中的很突出的一个亮点，KIS11中安全免疫区的的共享文件夹，没有较大变化，只是更加紧凑了，节约空间，打开看看 下载 (35.89 KB)2010-8-8 21:47会发现依旧是在C:Documents and SettingsAll UsersApplication DataKaspersky LabSandboxShared这个文件夹中，有的人可能觉得这个文件夹好难找啊，其实这个共享文件夹就是打开我的电脑后多出来的其它，注明的就是安全免疫区共享文件夹，上图：下载 (47.91 KB)2010-8-8 21:47这个共享文件夹一般都是空的，这个是为什么呢？很多人会产生疑问，很简单，这个是因为运行安全桌面后再里面运行过程序后选择退出时没有保存导致的，KIS11的安全免疫区中的安全桌面下面还有一个清除，这个清除是干什么用的呢？开始的时候我也不太清楚，觉得是这个清除好像是卡巴有安全免疫区转为正常系统关闭安全免疫区的功能，俗话说实践出真知，于是乎我就单击了下，发现有如下的弹窗，大家貌似应该知道它的用途了吧， 下载 (189.61 KB)2010-8-8 21:47选择是，出现下面的弹窗， 接下来，运行应用程序安全免疫区，即进入安全桌面，主界面外面有个绿色的边框，证明被保护中，大家请看图请看它的欢迎屏幕：可以运行不安全程序，这个就是说可以在这里面运行病毒，看病毒的进程，病毒的行为，尽收眼底，大家不用担心病毒会穿透此防线，虽然不是没有可能，但是机率很小，因为安全免疫区运行的同时KIS11也会运行的，给予您足够的防护。在操作系统里从特殊的共享文件夹交换文件意思是正常系统环境下，在安全免疫区的共享文件夹交换文件，简单的说就是从卡巴共享文件夹中移动文件到正常系统环境。（感谢佳丽哥的指导）使用在安全桌面顶部的弹出式工具栏切换到主操作系统，即下图这个工具栏，一共有三个按钮，如图： 第二个按钮即切换，可以让您切换为主操作系统，即实机。第三个按钮即关闭虚拟桌面，点击后会出现下面这个图：如果选择转换的话，就相当于第二个按钮的功能，如果选择关闭即刚刚的操作毫不保留，即没有痕迹，退出虚拟桌面，重新返回实际操作系统。它的欢迎界面上说的很清楚了，在开始菜单上选择“关机”，即可保存到安全免疫区共享文件夹中，虽然和KIS9有所不同，但是还是可以让人接受的，毕竟有些像虚拟机了，很好很强大，但并不是点击系统本身的关机按钮，而是其单独提供的，且有说明，请看图：这个将会保存所有记录，并退出安全桌面。同时找到了KIS9中提供的自行设置在安全免疫区中自动运行的程序，如图：但是这个必须要在安全免疫区中运行此程序，可能多多少少还是会带来一些不方便，但是在虚拟中进行虚拟，安全性将会更大的提高。第二，下面来说下网页浏览和运行程序安全免疫区很多人使用网银，还有一些人可能经常会因为网页浏览而挂马，这个时候一个有用的利刃网页浏览安全免疫区，就可以派上用场了，这样都将是在虚拟的环境下浏览网页了，即便是浏览到了挂马网站，KIS没有拦截到，也不会对实机产生危害。不过KIS目前对于一些国产浏览器不能主动识别，因此这个默认打开的是IE，如果有火狐或者chrome的话，且将其设置为默认浏览器，打开的应该是火狐或者是chrome的，而非IE，由于我的马桶+IE8，虽然马桶是我的默认浏览器，可是KIS11还是默认的将我的IE8打开了，那么下面就看网页浏览安全免疫区是如何对IE8进行防护的，点击后，出现下图，依旧是耀眼的绿色笼罩在IE8的周围。而且现在浏览器中的任何插件或动作都受到安全免疫区的保护，这样一切都会动作都只能在安全免疫区中进行了。但是网页浏览安全免疫区还是有一个地方需要大家特别注意的，在安全免疫区中浏览网页时下载的软件将会自动保留在安全免疫区共享文件夹中，因此大家一定要注意确认下载的文件无毒时将其剪切复制到系统正常的盘符中，如果不做此工作的话，那么就不能够保留此文件在正常的系统盘符中，切记，下面以下载此教程为例，大家请看：开始下载：可是开始我指定的是下载到库的，可是库中并没有出现此教程的身影，这个就是安全免疫区的作用，文件都储存在共享文件夹中，我们去找找看，果不其然，找到了此文件，如图：这个时候使用KIS进行扫描，无毒的话，可将其复制，粘贴到其他盘符保存，即可。对于KIS的网页防挂马和对于钓鱼网站的拦截不做测试了，因为安全免疫区会帮助解决的。其实资源占用一直是大家很关心的问题，不过智琛这边打开安全免疫区后资源占用不明显，故不多做评论，省略之。第三点，也是最后一点了，话说卡巴大叔真是个周到人，将每个应用程序的右键都加入了“在安全免疫区中运行”，如下图：这样倒是方便了很多，卡巴大叔一如既往的贴心。现在安全免疫区运行检查程序的安全性后再实机运行操作，安全性能更高了！下面就来看看再安全桌面中下载运行安装程序。如下图：卡巴斯基2011安全部队防火墙教程综述：2011的防火墙跟2010的类似，但也有改进的地方，各个程序可以单独设置独立规则，而不需要在总规则里面添加1 新特性：防火墙设置中可以看到某个程序的具体流量，见下图21 某程序无法联网，手动允许其联网（以低限制组程序为例）防火墙设置应用程序规则，找到所要设置的程序，照图类似处理下载 (89.46 KB2010-8-25 15:26设置完成，分别点击“应用、确定”保存设置下载 (46.82 KB)2010-8-25 15:2622阻止某个特定程序访问网络（以低限制组程序为例）防火墙设置应用程序规则，找到所要设置的程序，照图类似处理下载 (98.55 KB)2010-8-25 15:26设置完成，分别点击“应用、确定”保存设置23阻止整个组别访问网络，允许特定程序访问网络（以低限制组程序为例）231设置组总则防火墙设置应用程序规则组别（以低限制组为例），照图类似处理下载 (85.76 KB)2010-8-25 15:26232设置特定程序防火墙设置应用程序规则，找到所要设置的程序，照图类似处理设置完成，分别点击“应用、确定”保存设置233重要补充说明若阻止的是受信任组别，需对svchost.exe程序特例设置，否则无法联网，照图处理设置完成，依次点击“确定确定确定应用确定”保存设置32 使用非默认规则的程序设置（以QQ为例）321防火墙设置应用程序规则，找到所要设置的程序，点击添加，如下图所示设置上具体的端口，具体操作见图示说明（以TCP443端口为例）下载 (34.12 KB)2010-8-25 16:22同样的操作，添加上所有的UDP端口，下图所示下载 (27.58 KB)2010-8-25 16:22设置完成，依次点击”确定确定应用确定“保存设置补充说明：如果需要阻止程序使用某个特定的端口，跟上面的设置类似，只需将操作那允许那改成阻止即可其他一些需求41设置总规则，允许/禁止电脑访问某个具体的IP地址防火墙设置包规则添加，按需设置如下图设置完成，依次点击”确定确定确定应用确定“保存设置补充说明：如需阻止具体程序访问某个网址，类似操作，只是设置的地方在具体的程序设置里面，只要看了上面的文章，应该知道在哪里，这里就不多说了(*)42开启2011的隐身模式防火墙设置包规则，依次选中”Any incoming TCP stream“、“Any incoming UDP stream”，右键改成“阻止”即可下载 (114.52 KB)2010-8-25 16:45设置完成，依次点击“确定应用确定”保存设置卡巴斯基安全部队2011防火墙之远程桌面资源访问篇安装卡巴斯基安全部队2011后，默认情况下是拒绝远程桌面的访问和网内资源访问，那么该如何设置呢？下面笔者带着你进行简单而有效地设置。一、允许访问远程桌面，访问远程桌面分为允许任何访问和允许特定的IP/DNS访问远程桌面（1）允许任意地址访问远程桌面，打开防火墙设置，依次点击“包规则”右击“Remote Desktop”选择“允许”，请按照下图设置下载 (58.63 KB)2010-8-25 23:34下载 (15.2 KB)2010-8-25 23:34下载 (39.59 KB)2010-8-25 23:34下载 (55.22 KB)2010-8-25 23:34（2）仅允许特定的IP/DNS访问远程桌面，依次点击“包规则”右击“Remote Desktop”选择”编辑“然后添加相应的IP段，如下图下载 (51.26 KB)2010-8-25 23:38下载 (32.41 KB)2010-8-25 23:38下载 (30.86 KB)2010-8-25 23:38下载 (12.06 KB)2010-8-25 23:38二，使用卡巴斯基安全部队2011访问本地资源,请按以下设置，将允许访问的IP段下载 (52.07 KB)2010-8-25 23:43 下载 (28.05 KB)2010-8-25 23:43下载 (29.42 KB)2010-8-25 23:43按照上图设置后依次点击”确定“即可卡巴斯基反广告设置卡巴斯基的反广告功能是一个强大的反广告功能，通过卡巴斯基官方的数据库和启发可以屏蔽很多广告，如果用户自己加入黑名单效果会更好，下面我们来看看怎么利用卡巴斯基找到广告，并且屏蔽它对于图片类型的广告，通过右键我们可以看到“添加到卡巴斯基反广告列表”的选项下载 (26.03 KB)2010-7-31 14:01添加后，会弹出确认对话框下载 (10.64 KB)2010-7-31 14:02确定后，刷新页面（有些情况需要清理缓存），我们就可以屏蔽掉这个广告了。这里有一点需要大家留意，一个网站有很多的图片广告，并且一般地址是相同的，所以我们不需要逐个通过右键添加黑名单的方式，主要讲上面的弹出的对话框写成掩码即可，我们可以看到，卡巴斯基在对话框右键给出的掩码的写入方式即，例如：“” 那么我们就可以将这个地址掐头去尾，改成**，这样这个网站的所有图片广告将会被屏蔽。Flsh流媒体视频不能通过右键设置，但是其实卡巴斯基是可以屏蔽这些广告的，我们可以通过卡巴斯基的报告来判断这些流媒体的地址，首先我们需要让卡巴斯基记录非紧急事件，请打开卡巴斯基的设置报告和存储勾选记录非紧急事件下载 (62.15 KB)2010-7-31 14:04设置完毕后，我们打开卡巴斯基的报告，设置为保护中心，事件为今天，根据任务分组，使用事件，在这里找到反广告项目下载 (163.65 KB)2010-7-31 14:05这里记录的其实就是广告条，我们此时打开网站或者软件，所有的广告条地址都会显示在这里。图片广告的后缀自然就是jpd、png什么的下载 (11.46 KB)2010-7-31 14:06那么flsh广告的后缀就是swf，我们可以在网站打开时观察卡巴斯基的报告，凡是后缀存在swf的就是广告的地址，我们那搜狐为例，看看卡巴斯基的报告情况我们可以看到很多后缀为swf的地址下载 (70.41 KB)2010-7-31 14:06搜狐的flsh地址图片的广告地址是一样的，根据卡巴斯基的排掩规则输入**即可。如果通过广告我们无法找到具体的flsh地址，我们可以借助迅雷等软件的流媒体下载（迅雷的广告过多，会对判断造成一些影响，我使用的是real play的下载功能，没有广告，很容易判断并且下载比迅雷准确）功能来判断，只要迅雷侦测到了流媒体，并且可以下载，我们点击下载，我们就可以在卡巴斯基的反广告报告看到迅雷的下载地址，屏蔽即可，像QQ空间这类flsh比较多，但是我们不想完全屏蔽的网站，都可以使用这种方法，像QQ空间的偷菜游戏，当我们鼠标滑过使用大窗口或者设置时，会在状态栏（浏览器的左下角）看到地址，很多方法需要我们去挖掘，只要找到准确地址，我们就胜利了O(_)O这里告诉大家卡巴斯基的报告的查看技巧，反广告报告不只记录浏览器的广告条，也会记录所有正在运行的其他应用程序的广告条，这对我们的观察会造成一定的影响，我们可以利用卡巴斯基的报告的“根据值过滤”功能，比如我们只想看浏览器的广告条，不想看其他的，那么我们可以在报告里面右键单击浏览器，选择“根据值过滤”，这样，卡巴斯基将只显示浏览器的广告条了O(_)O下载 (24.24 KB)2010-7-31 14:08如果卡巴斯基的启发或者数据库屏蔽了我们想看到的东西，为了便于我们观察卡巴斯基到底阻止了什么，我们可以将报告设置为显示重要事件下载 (107.35 KB)2010-7-31 16:29我们以酷6视频为例，卡巴斯基的启发阻止了酷6视频的播放，通过设置后我们可以清晰的看到报告屏蔽的项目，一个后缀为swf的酷6网站的广告条被启发掉了下载 (19.57 KB)2010-7-31 16:35我们把这个地址掐头去尾即**加入卡巴斯基白名单即可最后说下卡巴斯基的通配符排掩规则，“*”代表所有通配符，比如我们设置**。那么在images前的任意字符都可以排掩，同样.com后的任意字字符也都会被排掩。如果我们想排掩单个字符比如排掩：Patch_1234.com但是不想排掩patch_12345.com，那么我们就需要使用“？”，如Patch_123?.com，也就是说“？”只屏蔽3后面的任意一个字符。如果通配符“*”或者“？”是网址的一部分，那么我们就必须使用反斜杠符号去废除网址里面的*，“？”或 “ ”。例如： 例如排掩下面的地址：: /download_virus。/virusdll?virus_name=。这里我们看到在“dll”的后面有一个“？”，那么我们如果要排掩，就需要如下设置在“？”前键入“”，然后添加进排除列表的网址变成如下形式：/download_virus。/virusdll?virus_name=。有些软件是有缓存的，他们把广告条放进自己的安装目录的某个文件夹里面，这种情况就需要借助卡巴斯基的应用程序控制（HIPS）阻止应用程序访问这个文件夹了，以酷我音乐盒为例来说明：酷我音乐盒分为文字广告和图片广告，我们需要使用卡巴斯基的应用程序控制（HIPS）和反广告组件去除酷我音乐的广告。用酷我的都知道在“音乐推荐”有一个图片广告，这个广告去除很简单，只要在卡巴斯基的反广告黑名单中添加黑名单**即可去除这个广告，网络曲库也有一个图片广告，这个需要动用HIPS，首先打开卡巴斯基的设置选择应用程序控制选择设置在对话框将类别设置为“所有资源”，下载 (99.32 KB)2010-7-14 16:41然后点下“个人数据”然后点击左下角的“添加类别“，在对话框填写“酷我音乐盒广告”（随意），下载 (8.62 KB)2010-7-14 16:42设置了组别后，会出现一个新的酷我音乐盒广告组别，点击下这个新组别，然后点击左下角的添加，选择添加文件或文件夹，下载 (13.87 KB)2010-7-14 16:43在名称处输入“酷我音乐盒广告”，路径为x:Program FilesKWMUSICloadingad*（x为酷我音乐盒安装盘符）下载 (13.91 KB)2010-7-14 16:44确定后，关闭所有对话框，然后打开卡巴斯基的安全中心（主界面），选择应用程序活动类别选择“所有程序”，在查找处输入，“kw”这里我们会看到酷我音乐的程序，双击“酷我音乐盒”，选择“规则”“文件和注册表”找到“酷我音乐盒广告”的项目，通过右键将读取、写入。创建、删除设置为拒绝（可选是否记录事件），kwmv也执行同样设置，设置后网络曲库的图片广告会被屏蔽最后处理右下角的文字广告，这个有些繁琐，我们需要首先打开x:Program FilesKWMUSICface文件夹（x为酷我音乐盒安装盘符），在这里找到kwc文件，然后右键选择以记事本方式打开，清空里面从InfoAd开始所有方括号里带ad的内容！包括InfoAd，wInfoAd，ListAd，wListAd，LoadingAd ,RingAd，wRingAd，LrcUpAd，wLrcUpAd，LrcLowAd，wLrcLowAd统统删掉，不要删除其他文件，否则会导致酷我音乐盒崩溃，删除后保存退出。然后同样打开卡巴斯基的设置应用程序控制设置所有资源找到我们刚刚设置的“酷我音乐盒广告”组别，点击，选择添加“文件或文件夹”名称为“酷我音乐盒文字广告”路径为x:Program FilesKWMUSICfacekwc.img（x为酷我音乐盒安装盘符），确定后退出。最后打开卡巴斯基的安全中心应用程序活动类别设置为所有程序查找“kw”，双击“酷我音乐盒”，找到规则的酷我音乐盒广告下的“酷我音乐盒文字广告”，右键将写入、删除、创建设置为拒绝，注意不要将“读取”设置为拒绝，否则会导致酷我音乐盒崩溃下载 (42.21 KB)2010-7-14 16:45Kwmv也执行同样的设置，如此设置后，我们将享受无广告的酷我音乐盒，并且此设置不影响程序的更新。 导入反广告列表相关反广告列表下载地址：/thread-692320-1-1.html/thread-625836-1-1.html/thread-390151-1-1.html导入方法，在反广告模块中，设置黑名单，导入解压出来的txt文件即可卡巴斯基安全网络（KSN）意义及作用我个人认为这就是那朵“云”！卡巴斯基安全网络在卡巴斯基实验室2009产品中的运用本文适用于卡巴斯基全功能软件2010与卡巴斯基反病毒软件2010随着迅速发展的信息技术与互联网为数众多、层出不穷影响计算机使用者的威胁的快速传播。以前完全以恶意对象数据库的防御响应体系已经不能够实时的处理快速变化的环境。所以，介于以上理由就势必提供一个全新的安全响应体系。卡巴斯基安全网络（KSN）就是其中的一种安全响应体系。该网络的目标是减少能够检测与阻止新威胁所需要的响应时间。该系统收集运行在用户计算机的文件信息与恶意对象及它们的传播途径。在2010版本的产品（不像2009产品）中，您可以通过卡巴斯基安全网络（KSN）发送未知文件与它们的衍生物到卡巴斯基实验室服务器。从2009年版本的用户得到以下类似案例并经过统计处理所实行的技术实施： 短时间内增长的流行文件。一些经常更新的流行软件，例如浏览器、即时通信软件（ICQ、Skype、QQ）。这类大量流行的应用程序的程序活动状态申请（超过一百万次）将通过用户电脑在短时期（35天）内发送到卡巴斯基实验室。在查询基础上作出的判断，以确认文件是否是危险的。由于这种文件通常没有数字签名，卡巴斯基反病毒2010 / 卡巴斯基全功能软件2010自动放置到一个受限制的组，因此他们给用户造成不便。卡巴斯基实验室的专家在早期阶段通过获取和分析其蔓延的可能性使得这些文件可以及时添加到受信任的应用程序清单中。因此，卡巴斯基反病毒2010 / 卡巴斯基全功能软件2010的产品将能够更加精确的识别这些申请，并且不会给用户造成任何困难。 病毒容器。病毒的容器是包含已知病毒的未知文件。这样的文件是相当典型的病毒载体。卡巴斯基安全网络从用户那里收到的统计结果反映出了如下行为特征：首先一个未知的应用程序启动，接下来在短时间内若干已知被检测为病毒的应用程序也启动运行。该特征（在第一次接测过程中检测到一个未知文件尝试启动自身）已经被加入到卡巴斯基实验室2010产品中。检测未知文件的功能在第一次发现其试图运行本身的时候就已被添加到卡巴斯基实验室产品，并列入病毒威胁数据库且不会产生误报。活动分析。若干能够检测与分析应用程序的技术（恶意活动、部分恶意代码等等）已经加入到了卡巴斯基反病毒软件2010与卡巴斯基全功能安全软件2010中。从使用者的计算机使用文件传输技术获取文件将能够增加分析准确性并且实时的添加恶意对象到适当的病毒数据库中。当一个新版本的流行应用程序发行时该项技术如何工作？当一个新的版本发行后，用户下载并且安装了程序。第一个使用这个流行程序的使用者的计算机，该计算机安装卡巴2010产品并且启用了KSN，则该应用程序的活动统计信息将会被发送到卡巴斯基实验室服务器。卡巴斯基实验室基于收到的有关信息给予文件适当的裁定：危险不危险。当其他用户运行相同的程序，卡巴斯基实验室2010产品从卡巴斯基实验室服务器获得该程序是危险还是不危险的裁决。同时发送部分或者全部程序文件到卡巴斯基实验室。上传的文件将会被病毒分析师分析并且做出一个应该将该文件加入到哪个数据库的决定。如何在安装卡巴斯基2011时跳过不兼容软件扫描?卡巴斯基反病毒2011/卡巴斯基安全部队2011新增加了一项功能，允许在安装软件的过程中跳过检测不兼容软件的步骤。如果确定电脑中不兼容的第三方软件已经被删除，但是在安装向导中仍然会被检测到，建议使用此功能。否则，安装程序后，操作系统可能会发生故障甚至瘫痪。启动卡巴斯基反病毒2011/卡巴斯基安全部队2011并且跳过扫描不兼容软件，请执行以下操作：1.下载最新版本的卡巴斯基反病毒2011/卡巴斯基安全部队2011安装程序，并且把它保存到您的电脑上。2.运行安装3.在安装向导界面点击取消4.确定本地磁盘中生成下面的文件夹：Windows XP 系统的本地磁盘C:如果您安装的是卡巴斯基反病毒2011，文件夹为 Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Anti-Virus 2011 11.0.1.xxxSimpChinese （卡巴斯基反病毒的版本号将会在路径中代替XXX 显示，例如400版本） 里面包含文件setup.exe 和 kavkis.msi 如果您安装的是卡巴斯基安全部队2011，文件夹为 Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2011 11.0.1.xxx SimpChinese （卡巴斯基安全部队的版本号将会在路径中代替XXX 显示，例如400版本） 里面包含文件setup.exe 和 kavkis.msi Windows Vista 系统的本地磁盘C:如果您安装的是卡巴斯基反病毒2011，文件夹为 ProgramDataKaspersky Lab Setup FilesKaspersky Anti-Virus 2011 11.0.1.xxx SimpChinese （卡巴斯基反病毒的版本号将会在路径中代替XXX 显示，例如400版本） 里面包含文件setup.exe 和 kavkis.msi 如果您安装的是卡巴斯基安全部队2011，文件夹为 ProgramDataKaspersky Lab Setup FilesKaspersky Internet Security 2011 11.0.1.xxx SimpChinese（卡巴斯基安全部队的版本号将会在路径中代替XXX 显示，例如400版本） 里面包含文件setup.exe 和 kavkis.msi 按照默认设置，这些文件夹是隐藏的，您需要显示隐藏文件和文件夹。5.打开包含setup.exe 和kavkis.msi 的文件夹下载 (42.53 KB)2010-8-27 10:386.在 setup.exe 上点击右键并且在下拉菜单中选择创建快捷方式下载 (55.84 KB)2010-8-27 10:387.在setup.exe 的快捷方式上点击右键8.选择下拉菜单中的属性下载 (59.22 KB)2010-8-27 10:399.进入到快捷方式选项卡10.在目标区域键入 setup.exe文件的完整路径 /pSKIPPRODUCTCHECK=1 （ setup.exe文件的完整路径是在目标区域默认指定的）例如，如果您在Windows XP 系统下安装卡巴斯基安全部队2011（版本00），那么目标区域的文本则为：C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 2011 00SimpChinesesetup.exe /pSKIPPRODUCTCHECK=1下载 (67.76 KB)2010-8-27 10:3911.点击确定按钮12.双击setup.exe 的快捷方式进行安装卡巴斯基全功能安全软件2011的网页反病毒的新功能有哪些？卡巴斯基全功能安全软件2011的网页反病毒简介无论您何时使用互联网，您计算机中的信息将面临被恶意程序感染的风险。卡巴斯基全功能安全软件2011的网页反病毒组件设计用来保障上网安全，它检查包括HTTP和HTTPS协议传输的数据。该组件同时还扫描FTP流量。比方说，假如您正在浏览的网页包含一个指向受感染的FTP资源的链接，那么此资源将被阻止。卡巴全功能安全软件2011的网页反病毒组件包含以下功能：安全冲浪：该功能包含卡巴斯基网络地址顾问（Kaspersky URL Advisor）模块。它能够阻止用户打开危险网站，来保障您安全地网上冲浪。地域过滤。它帮助您避开感染严重的区域域，其可依您的选择过滤任意区域。（如何设置卡巴斯基安全部队 2011的地域过滤？）可信网址。您可以自定义一份可信网址列表，网页反病毒将不会扫描这些网址。网上银行。它能够保障您安全地使用网上银行服务，同时我们建议您通过安全浏览器来加强对机密数据的保护。（如何设置卡巴斯基安全部队 2011的网上银行？）网页反病毒还包含一个新功能，该功能被称作为阻止危险网站。它能够阻止打开已知的危险网站，并且控制未知危险等级的网站请求。对包含在数据库中的可疑和钓鱼网站，卡巴斯基全功能安全软件2011能很好地阻止恶意代码。另外，卡巴斯基全功能安全软件2011包含一项主动检测钓鱼资源的新技术。当您进入网站，网站将被进行典型危险网站分析。然后，被检测为恶意的资源将被阻止，即使该资源不包含在数据库中下载 (34.84 KB)2010-8-27 12:22如何设置卡巴斯基安全部队 2011的网上银行？当使用网上银行时，用户需要特别的保护。因为泄露个人信息可能会导致金钱的损失。网页反病毒 可以监控您使用网上银行时接入的资源，使用安全浏览器浏览网页。网页反病毒 可以自动地分辨哪个资源是网上银行的服务。为了确保网上银行服务的安全，您可以在相应的列表中指定网址信息。请执行以下操作来控制网上银行的服务：1. 打开应用程序的主界面 2. 在窗口的左边，选择 实时保护标签3. 点击窗口右上角的 设置 下载 (33.01 KB)2010-8-27 13:524. 在 设置 窗口的左边，选择网页反病毒 5. 在 设置 窗口的右边， 点击 设置 按钮下载 (26.75 KB)2010-8-27 13:526. 在网页反病毒窗口，选择网上银行标签，然后勾选启用控制 7. 接下来出现证书安装向导 窗口， 向导将帮助您安装扫描保护连接的卡巴斯基实验室 证书下载 (31.28 KB)2010-8-27 13:52请执行以下操作来安装 卡巴斯基实验室证书：1. 在 证书安装向导 窗口，点击下一步 按钮 下载 (29.15 KB)2010-8-27 13:522. 在 安全警告 窗口，点击 是 按钮来安装证书。 如果您希望取消证书的安装，请点击 否 按钮 下载 (22.8 KB)2010-8-27 13:523. 在这个证书安装完成后，点击 证书安装向导 窗口的完成下载 (20.17 KB)2010-8-27 13:52请执行以下操作添加网上银行资源列表：1. 在网页反病毒的网上银行标签窗口，点击添加按钮 2. 在 地址掩码 (URL) 窗口， 确定网页地址 3. 在 地址掩码 (URL) 窗口，点击确定按钮 4. 添加后，在网页反病毒窗口，点击确定按钮5. 在设置窗口，点击确定按钮 6. 关闭应用程序窗口如何设置卡巴斯基安全部队 2011的地域过滤？卡巴斯基安全部队 2011中的 网页反病毒 包含一项新的技术地域过滤。地域过滤基于地区网域，并通过避开易感染地区网域的方式来对网站访问进行阻止。这让您可以阻止访问属于高感染风险网域的网站。以下情况域会判定为阻止： 访问的域被用户在 网页反病毒 配置中设置为阻止 最后一次访问被用户阻止的域如果 地域过滤 检测到一个访问已阻止地域网站的企图，会显示对应的提示信息.下载 (23.89 KB)2010-8-27 13:55在访问被阻止的网站后，您可以执行以下操作: 返回前一页面 打开网页 打开地域过滤设置 转到网页反病毒 中的 地域过滤 标签.启用地域过滤，执行以下操作：1. 打开应用程序界面2. 在窗口左边，转到 实时保护 标签下载 (49.96 KB)2010-8-27 13:55默认启用地域过滤选项是禁用状态允许或阻止访问指定域中网站，执行以下操作：1. 在 网页反病毒 窗口受控制域窗口中， 选中所需的域并点击按钮允许/阻止/提示2. 执行以上描述的指定阻止域列表的动作3. 在 网页反病毒 窗口中点击 确定4. 在 设置 窗口中，点击 确定 5. 关闭程序主界面默认允许访问您所在地的地域。对其他域的访问设置为许可提示。3. 在 设置 窗口左边，选择 网页反病毒 组件4. 在 设置 窗口右边， 点击 设置 下载 (30.85 KB)2010-8-27 13:555. 在 网页反病毒 窗口中， 转到 地域过滤 标签并勾选 启用地域过滤卡巴斯基 2011 产品安装由于错误安装提前结束在安装卡巴斯基2011产品时，某些情况下可能会出现 “安装中断” 或 由于错误安装提前结束 。这个问题由 INFCACHE.1文件导致。该文件可能损坏或包含了错误信息。INFCACHE.1 文件用于储存系统中的驱动和inf文件位置信息。正确的 INFCACHE.1 文件会通过系统自动恢复。删除 INFCACHE.1文件, 执行以下操作:1. 确保您可以查看隐藏文件及文件夹。 2. 删除 C:Windowsinf中的INFCACHE.1文件下载 (48.46 KB)2010-8-27 14:303.重新启动计算机4.重新安装 卡巴斯基 2011产品.如果删除了 INFCACHE.1 文件后卡巴斯基 2010 产品的该安装问题依旧出现, 您需要检查是否没有卸载第三方的反病毒软件。如果没有安装第三方的反病毒软件或已经完全卸载，建议您联系 卡巴斯基技术支持。如何更改卡巴斯基安全部队 2011的网络状态？防火墙监控您的计算机上的所有网络连接。防火墙为您的每一条连接分配一个状态，并且对不同的状态有不同的网络过滤规则。您可以在检测到新连接的通知窗口手动地为其设置一个状态，有下列状态可以选择： 公用网络. 我们建议您选择此网络状态。因为网络是不被任何反病毒程序，防火墙或者过滤器保护的（例如，网络咖啡屋 ）。位于或者连接到您的电脑的公用网络用户不能访问您电脑上的文件或者计算机。即使您创建了一个共享文件夹，其信息也不能被公用网络的用户获得。如果您允许远程访问计算机，公用网络的用户也不能访问。每一个软件根据其过滤规则进行网络活动。默认情况下，因特网设置为公用网络。 局域网. 如果您授权用户访问您的文件和打印机，那么我们推荐您使用局域网(例如, 公司内部网络或者家庭网络)。 受信任网络. 此状态只在确保您的计算机绝对安全，不会被攻击或非法获得您的数据信息时使用。如果您启用此状态，所有在此网络的活动都为允许。更改网络连接的 状态，请执行以下的操作：1. 打开应