卡巴斯基2011安全部队不完全教程
对于本帖,请高手无视和指教。
这个帖子谈不上原创。笔者整合了众多饭友的帖子,并参照饭友和笔者使用
过程中发现的一些问题和技巧加以总结,由此得出本帖。
个人不建议套用帖子中的设置。
帖子中统一用KIS11或者卡巴代替卡巴斯基2011安全部队,用HIPS代
替KIS11应用程序控制模块;并以官方简体中文个人版KIS11.0.1.400运行在
Win7(X86,旗舰)下作为模板。
第一部分:安装相关
(安装,卸载,兼容检测,更新,激活等问题)
第二部分:优化设置
(设置项简介,简单优化,保护密码重置,威胁和
排除,更换皮肤等问题)
第三部分:其他相关
(SafeRun简介,隔离区操作,硬盘占用,应急
磁盘等问题)
声明:本帖由笔者首发于卡饭论坛,转
载请注明出处。
一,安装卸载
针对系统中装有卡巴斯基相关安全软件,系统中装有非卡巴斯基安全软件两类。
裸机或者新装纯净系统不予考虑此节,略过直接安装。
A:系统中装有卡巴斯基相关安全软件
无论你装有卡巴斯基任何版本的安全软件,强烈要求将其卸载后再安装新版本。
1,关闭卡巴斯基自我保护
(无论你是用卡巴自带的卸载工具,还是官方提供的专门卸载工
具,建议都先执行1.2步)
2,托盘图标右键退出卡巴
3,控制面板执行卸载
4,根据提示操作直至重启
强烈要求重启之后再安装相关安全软件。
B:系统中装有非卡巴斯基安全软件
如果你想单奔KIS11,或者选择安装KIS11之后再安装相关安全软件。那么你只
需标准卸载相关安全软件后即可安装KIS11。
如果你想在既有安全软件的基础上安装KIS11或者在安装过程中遇到冲突检测,
请参照以下内容
(参照270370121饭友帖子
/,你也可以参看官方提供的方法
/Kaspersky%20Lab%20Technical%20Support%20Portal/P
ersonal%20protection/)
1,安装过程
2,Win+R启动“运行”来执行相关操作
3,回到KIS11安装界面
4,之后按提示进行相关向导操作即可
C:安装后
1,首先是激活
激活码激活方式:
激活码理论上可以激活50次,你可以把激活码发送到技术支持邮箱
support@,标题注明“兑换授权许可文件”,工作人员会
在两三个工作日之内回复你。
盗版和这次免费领取的激活码就不必了,都不会成功的。
你也可以使用我的卡巴斯基帐号来管理你的激活码(不是正版或者伪正版激活码
如果使用途中授权被封锁掉(授权Key文件激活方式)
断网输入11111-11111-11111-1111X或者
AAAAA-AAAAA-AAAAA-AAAA3(目前有效)
(更多用授权文件激活方法可参考早春新柳饭友帖子
/)
2,其次是更新
接下来进入相关设置项。在进行自定义设置之前,先选择更新,这样设置更新两
不误。
更新时如出现“未更新所以组件”情况,这不是问题,你只需继续更新一次或者
多次即可解决问题。
关于离线更新
下载相关更新文件,执行操作:
二,优化设置
A,实时监控栏
1,常规设置
交互模式的选择关系着你建立的防御体系智能操作与否,饭友自己注
意。
如果你忘记了保护密码,可以参看:
1,下载
(/downloads/utils/)
2,系统启动时点按“F8”进入“安全模式”
3,执行操作
2,文件监控
智能技术 iChecker与iSwift简介
这两项技术能够加快反病毒软件在实时保护或者手动扫描模式下的工作效率。安
装卡巴斯基全功能安全软件2010后,其技术在有些时候会达到最高效率。这些
技术互相作用,因此能够在不同文件与操作系统中提高大量对象的反病毒扫描效
率。
iChecker工作原理:
经过第一次扫描后,一个对象的check sum(校核信息)被保存。校核信息是
能够用来识别对象(文件)且具有唯一的对象数字签名。当校核信息发生改变,
则对象就被改变了。该信息被保存在文件结构中的一个特殊的表中。下次扫描该
对象时,将会对这个对象的前、后校核信息进行比对。如果校核信息不同,就意
味着文件被更改,则该文件就需要在被进行反病毒扫描一次。如果校核信息相同,
则该对象没有被更改,文件就不需要进行再次进行扫描。
iChecker技术的优势:
先前经过扫描对象的副本无论其被复制或者移动到了任何地方(其他文件夹、消
息或存档中)都认为是同一对象;
iChecker技术能够使用在可移动磁盘、启动对象、电子邮件附件等对象上;
使用Windows OS资源来优化与加快第一次启动对象与完整扫描的速度。
iChecker技术的局限性:
该技术不能够运用于较大文件,因为扫描较大文件的速度明显小于计算校核信息
的速度;
该项技术仅限使用于这些格式的文件(例如exe, dll, lnk, ttf, inf, sys, com,
chm, zip, rar)。
iSwift工作原理:
该项技术是专门为NTFS文件系统开发的。在该种文件系统中,NTFS-identifier
被分配给每个对象。NTFS-identifier与位于iSwift数据库的值进行比较。如
果该值与NTFS-identifier不一致。那么该对象就需要扫描或者重新扫描,因
为其发生了改变。
这个算法考虑先前扫描日期来决定对象是否应该进行扫描。这项决定是基于一些
随机因素:例如,如果从首次扫描到末次扫描同期或更多的时间,该对象将被重
新扫描。该算法不考虑中间对象扫描和他们的数量,只考虑首次扫描到末次扫描
的时间间隔。如果设置变更为严格扫描的对象也会被扫描。
iSwift技术的优势:
iSwift比iChecker快,因为它不需要计算所扫描对象的校核信息;
它能够工作在任何格式,大小与类型的对象上。
iSwift技术的局限性:
该技术需要连接文件系统中的一个确定的文件位置。如果文件被复制或者更换位
置,那么它就要被再次扫描;
该技术仅仅能够在NTFS文件系统上使用。
3,邮件防护
邮件防护,即时通讯防护,反垃圾邮件,这些功能对大多数饭友都没实用价
值。
3,网页防护
卡巴的网页防护基于协议和端口,而不是只支持特定的浏览器。在IE和
firefox上会显示相关加载项,不过即便你卸载了这些加载项,网页防护依然起
作用(笔者只测试了IE)。
4,HIPS模块
这个饭友可以参看卡族教程
/?tid=462498
应用程序控制模块可设置性太强,编写规则与否因人而异。
对于自己编写规则的饭友,完全可以不勾选卡巴安全网络中的规则和受信任签名
对于选择智能模式的饭友可以两项均勾选。
选用卡巴安全网络规则的饭友一定要选择更新。
如果你嫌自定组时间偏长的话,可以设置“定义应用程序组的最长时间”更短一
些(默认30秒)。以后的扫描设置中“扫描最优化”下也有类似设置项(默认
不限)
下面是笔者赋予腾讯TM的权限,仅供参考(借鉴小v可帖子
/forum-redire...)
6,防火墙模块
这个模块参看svwghq斑竹教程
/
7,主防模块
介于现在有少数带有数字签名的病毒,还是不信任数字签名吧,这样增大了主防
8,反广告
对于使用chrome,firefox一类浏览器或者使用金山网盾一类带反广告功能软
件的饭友,这个功能纯属鸡肋。
附小梦梦斑竹反广告黑名
单
B,扫描设置项
1,常规设置
不难想象,未开交互模式即自动处理模式,是不会出现“检测到时提示”一栏的。
3,关键区域扫描
4,自定义扫描
C,自定义更新
2,兼容性
SSL协议(安全套接层)通过浏览器检查服务器的认证,并且为客户端
和服务器提供专用加密连接。此协议广泛应用于web服务器和邮件服务器(例
如Gmail)。SSL连接保护互联网数据交换通道。SSL协议支持基于电子证书的
数据交换认证,对传输的数据进行加密并保证传输过程中的数据完整性。
由于多数的反病毒产品并不扫描SSL流量,它的这些特性也被人用于网络
犯罪,来传播病毒。
如果访问的网站不太安全或者在访问需要SSL加密连接的网站,很有可能
恶意程序已经通过加密通道进行传播了,卡巴斯基专家建议您扫描SSL连接。
扫描加密连接时卡巴用自签名的证书代替了所需要的安全证书。但是在建立连接
之初,程序有时会拒绝接受这种自签名的证书,导致连接中断无法成功建立。
4,事件通知
6,KSN模块
已经说的很清楚了
7,上网管理
8,设置项管理
9,其他
自我保护,节电模式等等默认就好;游戏模式,程序外观等等也不多说。
建议玩非网页游戏时,暂停卡巴保护来获取更酣畅淋漓劲爆酷爽的游戏体验
关于更换皮肤
KIS11.0.1.400官方简中版本阉割了更换皮肤功能,其实只需几步就能搞定:
方案一:修改注册表
HKEY_LOCAL_MACHINESOFTWAREKasperskyLabprotectedAVP11en
vironment——SkinSwitchDisabled的键值“1”改为“0”——结束(记得
恢复卡巴自我保护)
方案二:文件替换法
关闭卡巴自我保护(不退出程序)——找到C:ProgramFilesKasperskyLab
卡巴斯基安全部队2011——用你要换用的皮肤文件包(整个skin文件夹)替
换路径下skin文件夹——OK(开启自我保护)
注意:
①②
切不可退出卡巴后再执行以上操作, 换肤成功后再也不得执行“退出“卡
巴程序操作;否则均会被迫修复安装(提示重装也只需修复)。
悲剧鸟——
替换文件悲剧后
换肤成功——
三,其他相关
由KIS11主界面延伸出的常用功能
1,默认主界面
卡巴斯基官方提供的常见问题解答还算不错,很多常见问题都能解决
/Kaspersky%20Lab%20Technical%20Support
2,Safe Run(安全堡垒)
翻译足够雷人
A
SafeRun是从操作系统内隔离出一个安全环境,当您使用安全堡垒功能时,操作系统的真
正的对象将不发生改变。如果一个病毒通过某种方式尝试获取系统资源的话,那么这个行为将会
被一些保护组件(HIPS,主动防御与文件反病毒)阻止。安全堡垒与这些保护组件的互动会大
安全桌面(SafeRunofApplications),参看SafeRun。
安全浏览器(SafeRunforWebsites)就是将浏览器放置到安全堡垒中运行,用户在这个虚拟
出来的浏览器中所做的操作不会影响到真实系统,使用安全浏览器即使你浏览了挂马网站也不会
导致真实系统感染病毒木马。卡巴斯基实验室也会定期自动更新数据库,使得安全浏览器可以自
动拦截恶意网站与钓鱼网站。
安全键盘,代替实物键盘来进行密码输入操作,可以阻止这类盗号木马的监控;当“安全键盘”
开启时可以屏蔽程序对屏幕内容进行的截图操作。
以上操作均在不被穿透的前提下
注:
KIS11中的安全堡垒组件不能在MicrosoftWindowsXPx64上运行,在MicrosoftWindows
Vistax64和MicrosoftWindows7x64上运行时会有部分功能受限。
KIS11中的安全桌面组件不支持以下的操作系统:MicrosoftWindowsXPx64,Microsoft
WindowsVistax64,MicrosoftWindows7x64。
KIS11中的安全浏览器组件不能在MicrosoftWindowsXPx64上运行,在Microsoft
WindowsVistax64和MicrosoftWindows7x64上运行时会有部分功能受限。
B
安全桌面操作简介
1,点击主界面或者桌面小工具(Win7/Vista)对应按钮进入安全桌面
3,关闭即退出安全桌面并保留当前操作,切换是不关闭安全桌面的前提下回到
主桌面。下面这也是一种关闭方法。
目前,SafeRun默认只支持chrome,IE,firefox,可以参照小梦梦斑竹
C
安装了KIS11后,会在资源管理器中创建一个“安全堡垒共享文件夹”,目的
是为了在安全堡垒运行时保存的数据提供存储空间。
如果不用此功能,可以删除:
Win+R:regedit——打开注册表——利用“查找”功能,查找“安全堡垒共享
3,技术支持
其他不多说,几乎用不着
a,关于Win7/Vista下“C:ProgramDataKasperskyLab”或者XP下
“C:DocumentsandSettingsAllUrsApplicationDataKaspersky
Lab”目录下不断生成*.文本文档可以在这解决,关闭追踪(Trace)即
可。测试版里一般默认开启而正式版关闭。
b,关于Win7/Vista下“C:ProgramDataKasperskyLab”或者XP下
“C:DocumentsandSettingsAllUrsApplicationDataKaspersky
Lab”目录下莫名产生的*.dmp文件。
这是卡巴斯基的自我保护引起的(卡巴斯基在windows系统上运行,当系
统非法访问时卡巴斯基时,为了保护自己就会中断),有时随便用几天就有几百
兆甚至好几G。
这些文件可以毫不犹豫的删却,甚至不需要取消卡巴的自我保护。
c,其他
C:ProgramData下的整个KasperskyLabSetupFiles文件夹(修复安装需要)
C:ProgramDataKasperskyLabSandbox和SandboxShared里的所有内
容,这些都可以直接删除。
剩下几乎就没有可删除的东东了。
3,关于报告,隔离,备份
4,关于应急磁盘
镜像下载很慢,貌似速度过慢的话会弹出链接地址
这儿分享一下镜像/file/f0c1d8efe6(截图为为*.ISO文件的
MD5值)
使用简介
属于傻瓜式操作
1,制作
直至提示完成就好了,整个过程几分钟。
2,启用
好,OK了!
本文发布于:2023-11-13 15:06:37,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/zhishi/a/1699859198214617.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:卡巴斯基2011安全部队不完全教程.doc
本文 PDF 下载地址:卡巴斯基2011安全部队不完全教程.pdf
| 留言与评论(共有 0 条评论) |
