无线路由器设置好了上不了网-comicstudio
2023年4月6日发(作者:请从ios14beta版进行更新)
KIS2011设置及相关技巧整理(word版下载)
主要内容如下:(按ctrl点击标题直接到达文中位置)
KIS基本设置及优化(根据各个大侠的版本总结得出来的)
KIS11安全堡垒(安全免疫区)使用教程
卡巴斯基2011安全部队防火墙教程
卡巴斯基安全部队2011防火墙之远程桌面资源访问篇
卡巴斯基反广告设置
卡巴斯基安全网络(KSN)意义及作用
如何在安装卡巴斯基2011时跳过不兼容软件扫描?
卡巴斯基全功能安全软件2011的网页反病毒简介
如何设置卡巴斯基安全部队2011的网上银行?
如何设置卡巴斯基安全部队2011的地域过滤?
2011安装出现“安装中断”或者“安装过早结束”解决方法
如何更改卡巴斯基安全部队2011的网络状态?
卡巴斯基与P2P软件造成网页无法打开,怎么办?
如果通过卡巴斯基软件运行AVZ脚本?
恢复误杀文件程序,添加排除和隔离方法
如何从卡巴斯基安全部队2011直接转换到卡巴斯基反病毒2011?
主要来源于以下帖子:
/卡巴斯基安全部队2011设置介绍+基本优化篇卡巴一族svwghq
/卡巴斯基2011安全部队防火墙教程卡巴一族svwghq
/卡巴斯基反广告设置卡巴一族抑郁使者
/卡巴斯基反广告——酷我音乐盒卡巴一族抑郁使者
/?tid=460714&rpid=6446716卡巴斯基安全部队2011介绍及常见问题解答(FAQ)
卡巴一族89100062
/卡巴斯基安全部队2011防火墙之远程桌面资源访问篇89100062
/卡巴斯基与P2P软件造成网页无法打开,怎么办?
卡巴一族
/如果通过卡巴斯基软件运行AVZ脚本?卡巴一族
/卡巴斯基排除规则与信任程序的区别卡巴一族Clark798
/卡巴斯基全功能安全软件2011的网页反病毒简介精睿(vc52)我心飞扬
/恢复误杀文件程序,添加排除和隔离方法精睿(vc52)我心飞扬
/卡巴斯基2011设置教程精睿(vc52)zhongjiali
/S11安全免疫区使用教程精睿(vc52)黄智琛
声明:我仅仅复制+粘贴,主要是给大家整理一下资料,能够保存到电脑上使用方便,版
权归原作者和作者所在论坛所有;如有整理上的错误请指出来,不懂的地方请到原帖发
帖提问!只发卡饭,欢迎转载、传阅!
欲望在燃烧
卡饭ID:sylx521
QQ283568847
2010.08.28
KIS基本设置及优化
一,普通设置:
如图设置为自动模式(强烈推荐),去掉打勾为交互模式(杀软达人推荐)
二,文件反病毒:
默认即可,若电脑配置低,如下设置:关闭启发分析或开启至低,勾选扫描优化选项―仅扫描新建和已更改文件‖
三,网页反病毒:
默认即可,若电脑配置低,如下设置:操作勾选阻止下载下载,安全级别设置将启发分析关闭或开启至低。。
其他深化设置请参考下文:卡巴斯基全2011网页反病毒的新特性、网上银行设置、地域过滤设置
四,即时通讯反病毒:
貌似不保护QQ,用到ICQ,MSN,AIM,Yahoo!,Google,t及IRC等可以开启此功能
默认即可,若电脑配置低,如下设置:将启发分析关闭或开启至低就可以了。
五,程序控制
主要考虑到最近有些病毒有数字签证的前提下,程序运行规则中将句又数字签证的程序选项勾去掉。
添加强化规则,虽然简单但效果不错的,保护系统的所有文件和文件夹!
操作系统-----系统文件中点击添加,添加以下强化规则:
%SystemDrive%
%windir%
%windir%
%SystemDrive%
%SystemDrive%
%windir%*.exe
%windir%*.dll
%windir%*.sys
%windir%
%windir%
*.*
%SystemDrive%ntldr*
%SystemDrive%programCommonFiles*
%SystemDrive%programInternetExplorer*
%SystemDrive%programMessenger*
%SystemDrive%programMicrosoftOffice*
%windir*.dat
接着在机密数据项中添加高危文件项,加强监控一些高危的文件类型,添加以下文件类型:
*
**.vbs
**.vbe
**.com
**.pif
**.cmd
下一步,对相关的规则进行权限设置。
配置规则:信任组权限设置为允许,低受限组设置提示操作,未信任和高受限设置为拒绝。加强监控的高危文件项在
信任组设置为允许,未信任组权限设置为提示操作,其他组别权限设置为拒绝。至于用户自行添加的加密保护文件用
户可以根绝自己的要求设置权限,这里设置为拒绝,这样不能直接打开文件了,需要打开文件在程序设置中将相关规
则的选项勾去掉。直接看图:
六,系统监控默认即可。
七,防火墙默认设置。
高级设置参考下文“卡巴斯基2011安全部队防火墙教程”
八,主动防御。
将具有数字签证的应用程序选项勾去掉,理由上面已经说过,这里就不在多说了。
九,反网络攻击默认设置。
十,扫描:
常规设置:勾选运行空闲扫描并去掉定期执行主动威胁扫描。定期执行扫描还不如直接定期全盘彻底扫描来的好!
全盘扫描:
附加项全选,需要定期运行的可以在―运行模式‖里面按需设置
关键区域扫描:
附加项全选,需要定期运行的可以在―运行模式‖里面按需设置
扫描我的计算机:
十一,更新设置。
可以取消“在更新后扫描隔离区”
运行模式保持默认,如需自定义更新时间,可在下图红框范围内设置
十二,高级设置:
威胁与排除,设置中―其他‖打勾
排除规则与信任程序的区别:
“排除规则”是”信任程序“的细化,其可以将信任程序的排除精确到指定保护组件,甚至保护组件
的一个点,而且可以排除驱动程序。比如,我们可以设置卡巴斯基的主动防御组件不监控应用程序的键
盘记录活动,但是可以监控该应用程序的其他活动。
在“排除对象”中我们可以指定“文件反病毒”(实时监控)、“邮件反病毒”、网页反病毒(网络监
控)、“主动防御”、“应用程序控制”“扫描我的电脑(扫描)”不监控应用程序
“信任程序”中共有4个选项,这里只能排除应用程序,不能排除驱动程序。
“不扫描打开的文件”–是排除打开所有信任程序的的扫描过程.。即卡巴斯基的文件反病毒(实时
监控)将不扫描应用程序打开的文件。可以一定程度提高应用程序的运行速度。
“不监控程序活动”–从主动防御监控中当做一个受信任的程序排除任意活动性。卡巴斯基的主动防
御组件将不监控应用程序的所有可疑行为。会使一些与卡巴斯基主动防御冲突的应用程序正常运行。
“不监控子程序活动”–从主动防御监控中当做一个受信任的程序的子程序排除其任意活动,卡巴斯
基主动防御组件将不监控被添加到信任区域的应用程序打开的其他程序的可疑行为。
“不扫描网络流量”-排除一个信任程序引起的网络流量,不对其进行病毒扫描和垃圾邮件扫描.,卡
巴斯基的网页反病毒和反垃圾邮件将不监控应用程序。很多用户为迅雷设置了这个规则,此规则会导致
卡巴斯基不监控迅雷下载病毒,其实卡巴斯基对迅雷流量的影响很小,选择请慎重。
以下为我的一些设置,排除规则主要是一些下载软件的专用格式文件,一般我都排除
大家可以将一些平时使用的程序,经过安全扫描后添加到信任程序中。
十三,自我保护和节电这2个选项默认设置即可。
十四,兼容模式。请看图:
十五,网络和通知。
这2个选项默认设置即可。脑配置好、网络好的可以选中监控所有端口
如不需代理服务器,可以考虑取消,见下图
十六,报告与存档。请看图即可明白:
十七,反馈和游戏配置。
默认设置。至于游戏配置,大家可以在游戏是开启。这项很简单,大家看该选项已经明白,这里就不多说了。
十八,外观
此组件保持默认设置,如不需卡巴的广告,如下图
十九,上网管理(家长控制),我从来没有使用过这个功能组件需要使用开启的朋友细心看组件下的各功能就会
明白,很简单并不复杂!这里也不多说了。
二十,管理设置。
这个选项是备份,导入和恢复卡巴斯基设置的选项。
KIS11安全堡垒(安全免疫区)使用教程
从图中我们看到卡巴大叔给予KIS11安全免疫区的界面空间足够多了,这也就使使用安全免疫区更方便了,可以直接
打开安全桌面,那个共享文件夹一成不变的留了下来,这是一大亮点。网页浏览安全免疫区,使用沙盘的人应该都知
道,安装好沙盘桌面会多出一个快捷方式:在沙盘中运行网页浏览器,这个其实是一样的功能,只是说法不同罢了。
可以在这个界面中打开KIS11的安全桌面,和在安全免疫区中打开网页浏览。可是11并不支持直接添加在安全免疫区
中运行的程序了,这个可能让人觉得有点美中不足,不过对使用影响不大。先说下安全桌面:KIS11中的很突出的一
个亮点,KIS11中安全免疫区的的共享文件夹,没有较大变化,只是更加紧凑了,节约空间,打开看看
会发现依旧是在C:DocumentsandSettingsAllUsersApplicationDataKasperskyLabSandboxShared这个文件夹中,有的
人可能觉得这个文件夹好难找啊,其实这个共享文件夹就是打开我的电脑后多出来的其它,注明的就是安全免疫区共
享文件夹,上图:
这个共享文件夹一般都是空的,这个是为什么呢?很多人会产生疑问,很简单,这个是因为运行安全桌面后再里面运
行过程序后选择退出时没有保存导致的,KIS11的安全免疫区中的安全桌面下面还有一个清除,这个清除是干什么用
的呢?开始的时候我也不太清楚,觉得是这个清除好像是卡巴有安全免疫区转为正常系统关闭安全免疫区的功能,俗
话说实践出真知,于是乎我就单击了下,发现有如下的弹窗,大家貌似应该知道它的用途了吧,
选择是,出现下面的弹窗,
接下来,运行应用程序安全免疫区,即进入安全桌面,主界面外面有个绿色的边框,证明被保护中,大家请看图
请看它的欢迎屏幕:
可以运行不安全程序,这个就是说可以在这里面运行病毒,看病毒的进程,病毒的行为,尽收眼底,大家不用担心病
毒会穿透此防线,虽然不是没有可能,但是机率很小,因为安全免疫区运行的同时KIS11也会运行的,给予您足够的
防护。
在操作系统里从特殊的共享文件夹交换文件意思是正常系统环境下,在安全免疫区的共享文件夹交换文件,简单的说
就是从卡巴共享文件夹中移动文件到正常系统环境。(感谢佳丽哥的指导)
使用在安全桌面顶部的弹出式工具栏切换到主操作系统,即下图这个工具栏,一共有三个按钮,如图:
第二个按钮即切换,可以让您切换为主操作系统,即实机。
第三个按钮即关闭虚拟桌面,点击后会出现下面这个图:
如果选择转换的话,就相当于第二个按钮的功能,如果选择关闭即刚刚的操作毫不保留,即没有痕迹,退出虚拟桌面,
重新返回实际操作系统。
它的欢迎界面上说的很清楚了,在开始菜单上选择―关机‖,即可保存到安全免疫区共享文件夹中,虽然和KIS9有所不
同,但是还是可以让人接受的,毕竟有些像虚拟机了,很好很强大,但并不是点击系统本身的关机按钮,而是其单独
提供的,且有说明,请看图:
这个将会保存所有记录,并退出安全桌面。
同时找到了KIS9中提供的自行设置在安全免疫区中自动运行的程序,如图:
但是这个必须要在安全免疫区中运行此程序,可能多多少少还是会带来一些不方便,但是在虚拟中进行虚拟,安全性
将会更大的提高。
第二,下面来说下网页浏览和运行程序安全免疫区
很多人使用网银,还有一些人可能经常会因为网页浏览而挂马,这个时候一个有用的利刃——网页浏览安全免疫区,
就可以派上用场了,这样都将是在虚拟的环境下浏览网页了,即便是浏览到了挂马网站,KIS没有拦截到,也不会对
实机产生危害。
不过KIS目前对于一些国产浏览器不能主动识别,因此这个默认打开的是IE,如果有火狐或者chrome的话,且将其
设置为默认浏览器,打开的应该是火狐或者是chrome的,而非IE,由于我的马桶+IE8,虽然马桶是我的默认浏览器,
可是KIS11还是默认的将我的IE8打开了,那么下面就看网页浏览安全免疫区是如何对IE8进行防护的,点击后,出
现下图,依旧是耀眼的绿色笼罩在IE8的周围。
而且现在浏览器中的任何插件或动作都受到安全免疫区的保护,这样一切都会动作都只能在安全免疫区中进行了。
但是网页浏览安全免疫区还是有一个地方需要大家特别注意的,在安全免疫区中浏览网页时下载的软件将会自动保留
在安全免疫区共享文件夹中,因此大家一定要注意确认下载的文件无毒时将其剪切复制到系统正常的盘符中,如果不
做此工作的话,那么就不能够保留此文件在正常的系统盘符中,切记,下面以下载此教程为例,大家请看:
开始下载:
可是开始我指定的是下载到库的,可是库中并没有出现此教程的身影,
这个就是安全免疫区的作用,文件都储存在共享文件夹中,我们去找找看,果不其然,找到了此文件,如图:
这个时候使用KIS进行扫描,无毒的话,可将其复制,粘贴到其他盘符保存,即可。
对于KIS的网页防挂马和对于钓鱼网站的拦截不做测试了,因为安全免疫区会帮助解决的。其实资源占用一直是大家
很关心的问题,不过智琛这边打开安全免疫区后资源占用不明显,故不多做评论,省略之。
第三点,也是最后一点了,话说卡巴大叔真是个周到人,将每个应用程序的右键都加入了―在安全免疫区中运行‖,如
下图:
这样倒是方便了很多,卡巴大叔一如既往的贴心。现在安全免疫区运行检查程序的安全性后再实机运行操作,安全性
能更高了!
下面就来看看再安全桌面中下载运行安装程序。如下图:
卡巴斯基2011安全部队防火墙教程
综述:2011的防火墙跟2010的类似,但也有改进的地方,各个程序可以单独设置独立规则,而不
需要在总规则里面添加
1新特性:防火墙设置中可以看到某个程序的具体流量,见下图
2-1某程序无法联网,手动允许其联网(以低限制组程序为例)
防火墙-设置-应用程序规则,找到所要设置的程序,照图类似处理
设置完成,分别点击“应用、确定”保存设置
2-2阻止某个特定程序访问网络(以低限制组程序为例)
防火墙-设置-应用程序规则,找到所要设置的程序,照图类似处理
设置完成,分别点击“应用、确定”保存设置
2-3阻止整个组别访问网络,允许特定程序访问网络(以低限制组程序为例)
2-3-1设置组总则
防火墙-设置-应用程序规则-组别(以低限制组为例),照图类似处理
2-3-2设置特定程序
防火墙-设置-应用程序规则,找到所要设置的程序,照图类似处理
设置完成,分别点击“应用、确定”保存设置
2-3-3重要补充说明
若阻止的是受信任组别,需对程序特例设置,否则无法联网,照图处理
设置完成,依次点击“确定-确定-确定-应用-确定”保存设置
3-2使用非默认规则的程序设置(以QQ为例)
3-2-1防火墙-设置-应用程序规则,找到所要设置的程序,点击添加,如下图所示
设置上具体的端口,具体操作见图示说明(以TCP443端口为例)
同样的操作,添加上所有的UDP端口,下图所示
设置完成,依次点击”确定-确定-应用-确定“保存设置
补充说明:如果需要阻止程序使用某个特定的端口,跟上面的设置类似,只需将操作那允许那改成阻止即可
其他一些需求
4-1设置总规则,允许/禁止电脑访问某个具体的IP地址
防火墙-设置-包规则-添加,按需设置如下图
设置完成,依次点击”确定-确定-确定-应用-确定“保存设置
补充说明:如需阻止具体程序访问某个网址,类似操作,只是设置的地方在具体的程序设置里面,只要看了上面的文章,应
该知道在哪里,这里就不多说了(*^﹏^*)
4-2开启2011的隐身模式
防火墙-设置-包规则,依次选中”AnyincomingTCPstream“、“AnyincomingUDPstream”,右键改成“阻止”即可
设置完成,依次点击“确定-应用-确定”保存设置
卡巴斯基安全部队2011防火墙之远程桌面资源访问篇
安装卡巴斯基安全部队2011后,默认情况下是拒绝远程桌面的访问和网内资源访问,那么该如何设置
呢?下面笔者带着你进行简单而有效地设置。
一、允许访问远程桌面,访问远程桌面分为允许任何访问和允许特定的IP/DNS访问远程桌面
(1)允许任意地址访问远程桌面,打开防火墙设置,依次点击“包规则”——右击“Remote
Desktop”——选择“允许”,请按照下图设置
(2)仅允许特定的IP/DNS访问远程桌面,依次点击“包规则”——右击“RemoteDesktop”——选择”
编辑“然后添加相应的IP段,如下图
二,使用卡巴斯基安全部队2011访问本地资源,请按以下设置,将允许访问的IP段
按照上图设置后依次点击”确定“即可
卡巴斯基反广告设置
卡巴斯基的反广告功能是一个强大的反广告功能,通过卡巴斯基官方的数据库和启发可以屏蔽很多广告,如果用户自
己加入黑名单效果会更好,下面我们来看看怎么利用卡巴斯基找到广告,并且屏蔽它
对于图片类型的广告,通过右键我们可以看到“添加到卡巴斯基反广告列表”的选项
添加后,会弹出确认对话框
确定后,刷新页面(有些情况需要清理缓存),我们就可以屏蔽掉这个广告了。
这里有一点需要大家留意,一个网站有很多的图片广告,并且一般地址是相同的,所以我们不需要逐个通过右键添加
黑名单的方式,主要讲上面的弹出的对话框写成掩码即可,我们可以看到,卡巴斯基在对话框右键给出的掩码的写入
方式即,例如:“”
那么我们就可以将这个地址掐头去尾,改成**,这样这个网站的所有图片广告将会被屏蔽。
Flsh流媒体视频不能通过右键设置,但是其实卡巴斯基是可以屏蔽这些广告的,我们可以通过卡巴斯基的报告来判断
这些流媒体的地址,
首先我们需要让卡巴斯基记录非紧急事件,请打开卡巴斯基的设置——报告和存储——勾选记录非紧急事件
设置完毕后,我们打开卡巴斯基的报告,设置为保护中心,事件为今天,根据任务分组,使用事件,在这里找到反广
告项目
这里记录的其实就是广告条,我们此时打开网站或者软件,所有的广告条地址都会显示在这里。图片广告的后缀自然
就是jpd、png什么的
那么flsh广告的后缀就是swf,我们可以在网站打开时观察卡巴斯基的报告,凡是后缀存在swf的就是广告的地址,
我们那搜狐为例,看看卡巴斯基的报告情况
我们可以看到很多后缀为swf的地址
搜狐的flsh地址图片的广告地址是一样的,根据卡巴斯基的排掩规则输入**即可。
如果通过广告我们无法找到具体的flsh地址,我们可以借助迅雷等软件的流媒体下载(迅雷的广告过多,会对判断造
成一些影响,我使用的是realplay的下载功能,没有广告,很容易判断并且下载比迅雷准确)功能来判断,只要迅
雷侦测到了流媒体,并且可以下载,我们点击下载,我们就可以在卡巴斯基的反广告报告看到迅雷的下载地址,屏蔽
即可,像QQ空间这类flsh比较多,但是我们不想完全屏蔽的网站,都可以使用这种方法,像QQ空间的偷菜游戏,当
我们鼠标滑过使用大窗口或者设置时,会在状态栏(浏览器的左下角)看到地址,很多方法需要我们去挖掘,只要找
到准确地址,我们就胜利了O(∩_∩)O~
这里告诉大家卡巴斯基的报告的查看技巧,反广告报告不只记录浏览器的广告条,也会记录所有正在运行的其他应用
程序的广告条,这对我们的观察会造成一定的影响,我们可以利用卡巴斯基的报告的“根据值过滤”功能,比如我们
只想看浏览器的广告条,不想看其他的,那么我们可以在报告里面右键单击浏览器,选择“根据值过滤”,这样,卡
巴斯基将只显示浏览器的广告条了O(∩_∩)O~
如果卡巴斯基的启发或者数据库屏蔽了我们想看到的东西,为了便于我们观察卡巴斯基到底阻止了什么,我们可以将
报告设置为显示重要事件
我们以酷6视频为例,卡巴斯基的启发阻止了酷6视频的播放,通过设置后我们可以清晰的看到报告屏蔽的项目,一
个后缀为swf的酷6网站的广告条被启发掉了
我们把这个地址掐头去尾即**加入卡巴斯基白名单即可
最后说下卡巴斯基的通配符排掩规则,
“*”代表所有通配符,比如我们设置**。那么在images前的任意字符都可以排掩,同样.com后的任
意字字符也都会被排掩。
如果我们想排掩单个字符比如排掩:Patch_但是不想排掩patch_,那么我们就需要使用“?”,
如Patch_123?.com,也就是说“?”只屏蔽3后面的任意一个字符。
如果通配符“*”或者“?”是网址的一部分,那么我们就必须使用反斜杠符号""去废除网址里面的*,“?”或
“”。
例如:
例如排掩下面的地址::/download_virus。/virusdll?virus_name=。
这里我们看到在“dll”的后面有一个“?”,那么我们如果要排掩,就需要如下设置
在
“?”前键入“”,
然后添加进排除列表的网址变成如下形式:
/download_virus。/virusdll?virus_name=。。
有些软件是有缓存的,他们把广告条放进自己的安装目录的某个文件夹里面,这种情况就需要借助卡巴斯基的应用程
序控制(HIPS)阻止应用程序访问这个文件夹了,以酷我音乐盒为例来说明:
酷我音乐盒分为文字广告和图片广告,我们需要使用卡巴斯基的应用程序控制(HIPS)和反广告组件去除酷我音
乐的广告。用酷我的都知道在“音乐推荐”有一个图片广告,这个广告去除很简单,只要在卡巴斯基的反广告黑名单
中添加黑名单**即可去除这个广告,网络曲库也有一个图片广告,这个需要动用HIPS,首先打开卡巴斯基
的设置——选择应用程序控制——选择设置——在对话框将类别设置为“所有资源”,
然后点下“个人数据”然后点击左下角的“添加类别“,在对话框填写“酷我音乐盒广告”(随意),
设置了组别后,会出现一个新的酷我音乐盒广告组别,点击下这个新组别,然后点击左下角的添加,选择添加文件或
文件夹,
在名称处输入“酷我音乐盒广告”,路径为x:ProgramFilesKWMUSICloadingad*(x为酷我音乐盒安装盘符)
确定后,关闭所有对话框,然后打开卡巴斯基的安全中心(主界面),选择应用程序活动——类别选择“所有程序”,
在查找处输入,“kw”这里我们会看到酷我音乐的程序,双击“酷我音乐盒”,选择“规则”——“文件和注册
表”——找到“酷我音乐盒广告”的项目,通过右键将读取、写入。创建、删除设置为拒绝(可选是否记录事件),
kwmv也执行同样设置,设置后网络曲库的图片广告会被屏蔽
最后处理右下角的文字广告,这个有些繁琐,我们需要首先打开x:ProgramFilesKWMUSICface文件夹(x为酷我音
乐盒安装盘符),在这里找到kwc文件,然后右键选择以记事本方式打开,清空里面从[InfoAd]开始所有方括号里带
ad的内容!包括[InfoAd],[wInfoAd],[ListAd],[wListAd],[LoadingAd],
[RingAd],[wRingAd],[LrcUpAd],[wLrcUpAd],[LrcLowAd],[wLrcLowAd]统统删掉,不要删除其他文件,否则会导
致酷我音乐盒崩溃,删除后保存退出。
然后同样打开卡巴斯基的设置——应用程序控制——设置——所有资源——找到我们刚刚设置的“酷我音乐盒广告”
组别,,点击,选择添加“文件或文件夹”——名称为“酷我音乐盒文字广告”——路径为x:Program
(x为酷我音乐盒安装盘符),确定后退出。
最后打开卡巴斯基的安全中心——应用程序活动——类别设置为所有程序——查找“kw”,双击“酷我音乐盒”,找
到规则的酷我音乐盒广告下的“酷我音乐盒文字广告”,右键将写入、删除、创建设置为拒绝,注意不要将“读取”
设置为拒绝,否则会导致酷我音乐盒崩溃
Kwmv也执行同样的设置,如此设置后,我们将享受无广告的酷我音乐盒,并且此设置不影响程序的更新。
导入反广告列表
相关反广告列表下载地址:
/
/
/
导入方法,在反广告模块中,设置黑名单,导入解压出来的txt文件即可
卡巴斯基安全网络(KSN)意义及作用
我个人认为这就是那朵“云”!
卡巴斯基安全网络在卡巴斯基实验室2009产品中的运用
本文适用于卡巴斯基全功能软件2010与卡巴斯基反病毒软件2010
随着迅速发展的信息技术与互联网为数众多、层出不穷影响计算机使用者的威胁的快速传播。以前完全
以恶意对象数据库的防御响应体系已经不能够实时的处理快速变化的环境。所以,介于以上理由就势必
提供一个全新的安全响应体系。卡巴斯基安全网络(KSN)就是其中的一种安全响应体系。该网络的目
标是减少能够检测与阻止新威胁所需要的响应时间。该系统收集运行在用户计算机的文件信息与恶意对
象及它们的传播途径。
在2010版本的产品(不像2009产品)中,您可以通过卡巴斯基安全网络(KSN)发送未知文件与它们
的衍生物到卡巴斯基实验室服务器。
从2009年版本的用户得到以下类似案例并经过统计处理所实行的技术实施:
·短时间内增长的流行文件。一些经常更新的流行软件,例如浏览器、即时通信软件(ICQ、Skype、QQ)。这类大量
流行的应用程序的程序活动状态申请(超过一百万次)将通过用户电脑在短时期(3~5天)内发送到卡巴斯基实验室。
在查询基础上作出的判断,以确认文件是否是危险的。由于这种文件通常没有数字签名,卡巴斯基反病毒2010/卡
巴斯基全功能软件2010自动放置到一个受限制的组,因此他们给用户造成不便。卡巴斯基实验室的专家在早期阶段通
过获取和分析其蔓延的可能性使得这些文件可以及时添加到受信任的应用程序清单中。因此,卡巴斯基反病毒2010/
卡巴斯基全功能软件2010的产品将能够更加精确的识别这些申请,并且不会给用户造成任何困难。
·病毒容器。病毒的容器是包含已知病毒的未知文件。这样的文件是相当典型的病毒载体。卡巴斯基安全网络从用户
那里收到的统计结果反映出了如下行为特征:首先一个未知的应用程序启动,接下来在短时间内若干已知被检测为病
毒的应用程序也启动运行。该特征(在第一次接测过程中检测到一个未知文件尝试启动自身)已经被加入到卡巴斯基
实验室2010产品中。检测未知文件的功能在第一次发现其试图运行本身的时候就已被添加到卡巴斯基实验室产品,并
列入病毒威胁数据库且不会产生误报。
活动分析。若干能够检测与分析应用程序的技术(恶意活动、部分恶意代码等等)已经加入到了卡巴斯基反病毒软件
2010与卡巴斯基全功能安全软件2010中。从使用者的计算机使用文件传输技术获取文件将能够增加分析准确性并且
实时的添加恶意对象到适当的病毒数据库中。
当一个新版本的流行应用程序发行时该项技术如何工作?
当一个新的版本发行后,用户下载并且安装了程序。第一个使用这个流行程序的使用者的计算机,该计算机安装卡巴
2010产品并且启用了KSN,则该应用程序的活动统计信息将会被发送到卡巴斯基实验室服务器。卡巴斯基实验室基于
收到的有关信息给予文件适当的裁定:危险——不危险。当其他用户运行相同的程序,卡巴斯基实验室2010产品从卡
巴斯基实验室服务器获得该程序是危险还是不危险的裁决。同时发送部分或者全部程序文件到卡巴斯基实验室。上传
的文件将会被病毒分析师分析并且做出一个应该将该文件加入到哪个数据库的决定。
如何在安装卡巴斯基2011时跳过不兼容软件扫描?
卡巴斯基反病毒2011/卡巴斯基安全部队2011新增加了一项功能,允许在安装软件的过程中跳过检测不兼容软件的步
骤。
如果确定电脑中不兼容的第三方软件已经被删除,但是在安装向导中仍然会被检测到,建议使用此功能。否则,安装
程序后,操作系统可能会发生故障甚至瘫痪。
启动卡巴斯基反病毒2011/卡巴斯基安全部队2011并且跳过扫描不兼容软件,请执行以下操作:
1.下载最新版本的卡巴斯基反病毒2011/卡巴斯基安全部队2011安装程序,并且把它保存到您的电脑上。
2.运行安装
3.在安装向导界面点击取消
4.确定本地磁盘中生成下面的文件夹:
○WindowsXP系统的本地磁盘C::
如果您安装的是卡巴斯基反病毒2011,文件夹为DocumentsandSettingsAllUsersApplicationDataKaspersky
pChinese(卡巴斯基反病毒的版本号将会在路径中代
替XXX显示,例如400版本)里面包含文件和
如果您安装的是卡巴斯基安全部队2011,文件夹为DocumentsandSettingsAllUsersApplicationDataKaspersky
pChinese(卡巴斯基安全部队的版本号将会
在路径中代替XXX显示,例如400版本)里面包含文件和
○WindowsVista系统的本地磁盘C::
如果您安装的是卡巴斯基反病毒2011,文件夹为ProgramDataKasperskyLabSetupFilesKasperskyAnti-Virus
pChinese(卡巴斯基反病毒的版本号将会在路径中代替XXX显示,例如400版本)里面包含
文件和
如果您安装的是卡巴斯基安全部队2011,文件夹为ProgramDataKasperskyLabSetupFilesKasperskyInternet
pChinese(卡巴斯基安全部队的版本号将会在路径中代替XXX显示,例如400版本)
里面包含文件和
按照默认设置,这些文件夹是隐藏的,您需要显示隐藏文件和文件夹。
5.打开包含和的文件夹
6.在上点击右键并且在下拉菜单中选择创建快捷方式
7.在的快捷方式上点击右键
8.选择下拉菜单中的属性
9.进入到快捷方式选项卡
10.在目标区域键入"[文件的完整路径]"/pSKIPPRODUCTCHECK=1("[文件的完整路径]"是在
目标区域默认指定的)
例如,如果您在WindowsXP系统下安装卡巴斯基安全部队2011(版本11.0.1.400),那么目标区域的文本则为:
"C:DocumentsandSettingsAllUsersApplicationDataKasperskyLabSetupFilesKasperskyInternetSecurity
"/pSKIPPRODUCTCHECK=1
11.点击确定按钮
12.双击的快捷方式进行安装
卡巴斯基全功能安全软件2011的网页反病毒的新功能有哪些?
卡巴斯基全功能安全软件2011的网页反病毒简介
无论您何时使用互联网,您计算机中的信息将面临被恶意程序感染的风险。
卡巴斯基全功能安全软件2011的网页反病毒组件设计用来保障上网安全,它检查包括HTTP和HTTPS协议传输的数
据。该组件同时还扫描FTP流量。比方说,假如您正在浏览的网页包含一个指向受感染的FTP资源的链接,那么此资
源将被阻止。
卡巴全功能安全软件2011的网页反病毒组件包含以下功能:
安全冲浪:该功能包含卡巴斯基网络地址顾问(KasperskyURLAdvisor)模块。它能够阻止用户打开危险网站,来
保障您安全地网上冲浪。
地域过滤。它帮助您避开感染严重的区域域,其可依您的选择过滤任意区域。(如何设置卡巴斯基安全部队2011的地
域过滤?)
可信网址。您可以自定义一份可信网址列表,网页反病毒将不会扫描这些网址。
网上银行。它能够保障您安全地使用网上银行服务,同时我们建议您通过安全浏览器来加强对机密数据的保护。(如
何设置卡巴斯基安全部队2011的网上银行?)
网页反病毒还包含一个新功能,该功能被称作为阻止危险网站。它能够阻止打开已知的危险网站,并且控制未知危险
等级的网站请求。对包含在数据库中的可疑和钓鱼网站,卡巴斯基全功能安全软件2011能很好地阻止恶意代码。
另外,卡巴斯基全功能安全软件2011包含一项主动检测钓鱼资源的新技术。当您进入网站,网站将被进行典型危险网
站分析。然后,被检测为恶意的资源将被阻止,即使该资源不包含在数据库中
如何设置卡巴斯基安全部队2011的网上银行?
如何设置卡巴斯基安全部队2011的网上银行?
当使用网上银行时,用户需要特别的保护。因为泄露个人信息可能会导致金钱的损失。网页反病毒可以监控您使用网
上银行时接入的资源,使用安全浏览器浏览网页。网页反病毒可以自动地分辨哪个资源是网上银行的服务。为了确保
网上银行服务的安全,您可以在相应的列表中指定网址信息。
请执行以下操作来控制网上银行的服务:
1.打开应用程序的主界面
2.在窗口的左边,选择实时保护标签
3.点击窗口右上角的设置
4.在设置窗口的左边,选择网页反病毒
5.在设置窗口的右边,点击设置按钮
6.在网页反病毒窗口,选择网上银行标签,然后勾选启用控制
7.接下来出现证书安装向导窗口,向导将帮助您安装扫描保护连接的卡巴斯基实验室证书
请执行以下操作来安装卡巴斯基实验室证书:
1.在证书安装向导窗口,点击下一步按钮
2.在安全警告窗口,点击是按钮来安装证书。如果您希望取消证书的安装,请点击否按钮
3.在这个证书安装完成后,点击证书安装向导窗口的完成
请执行以下操作添加网上银行资源列表:
1.在网页反病毒的网上银行标签窗口,点击添加按钮
2.在地址掩码(URL)窗口,确定网页地址
3.在地址掩码(URL)窗口,点击确定按钮
4.添加后,在网页反病毒窗口,点击确定按钮
5.在设置窗口,点击确定按钮
6.关闭应用程序窗口
如何设置卡巴斯基安全部队2011的地域过滤?
卡巴斯基安全部队2011中的网页反病毒包含一项新的技术地域过滤。地域过滤基于地区网域,并通过避开易感染地
区网域的方式来对网站访问进行阻止。这让您可以阻止访问属于高感染风险网域的网站。
以下情况域会判定为阻止:
•访问的域被用户在网页反病毒配置中设置为阻止
•最后一次访问被用户阻止的域
如果地域过滤检测到一个访问已阻止地域网站的企图,会显示对应的提示信息.
在访问被阻止的网站后,您可以执行以下操作:
•返回前一页面
•打开网页
•打开地域过滤设置–转到网页反病毒中的地域过滤标签.
启用地域过滤,执行以下操作:
1.打开应用程序界面
2.在窗口左边,转到实时保护标签
默认启用地域过滤选项是禁用状态
允许或阻止访问指定域中网站,执行以下操作:
1.在网页反病毒窗口受控制域窗口中,选中所需的域并点击按钮允许/阻止/提示
2.执行以上描述的指定阻止域列表的动作
3.在网页反病毒窗口中点击确定
4.在设置窗口中,点击确定
5.关闭程序主界面
默认允许访问您所在地的地域。对其他域的访问设置为许可提示。
3.在设置窗口左边,选择网页反病毒组件
4.在设置窗口右边,点击设置
5.在网页反病毒窗口中,转到地域过滤标签并勾选启用地域过滤
卡巴斯基2011产品安装由于错误安装提前结束
在安装卡巴斯基2011产品时,某些情况下可能会出现―安装中断‖或"由于错误安装提前结束"。这个问题由
INFCACHE.1文件导致。该文件可能损坏或包含了错误信息。
INFCACHE.1文件用于储存系统中的驱动和inf文件位置信息。
正确的INFCACHE.1文件会通过系统自动恢复。
删除INFCACHE.1文件,执行以下操作:
1.确保您可以查看隐藏文件及文件夹。
2.删除C:Windowsinf中的INFCACHE.1文件
3.重新启动计算机
4.重新安装卡巴斯基2011产品.
如果删除了INFCACHE.1文件后卡巴斯基2010产品的该安装问题依旧出现,您需要检查是否没有卸载第三方的反
病毒软件。
如果没有安装第三方的反病毒软件或已经完全卸载,建议您联系卡巴斯基技术支持。
如何更改卡巴斯基安全部队2011的网络状态?
防火墙监控您的计算机上的所有网络连接。防火墙为您的每一条连接分配一个状态,并且对不同的状态有不同的网络
过滤规则。您可以在检测到新连接的通知窗口手动地为其设置一个状态,有下列状态可以选择:
•公用网络.我们建议您选择此网络状态。因为网络是不被任何反病毒程序,防火墙或者过滤器保护的(例如,网络
咖啡屋)。位于或者连接到您的电脑的公用网络用户不能访问您电脑上的文件或者计算机。即使您创建了一个共享文
件夹,其信息也不能被公用网络的用户获得。如果您允许远程访问计算机,公用网络的用户也不能访问。每一个软件
根据其过滤规则进行网络活动。默认情况下,因特网设置为公用网络。
•局域网.如果您授权用户访问您的文件和打印机,那么我们推荐您使用局域网(例如,公司内部网络或者家庭网络)。
•受信任网络.此状态只在确保您的计算机绝对安全,不会被攻击或非法获得您的数据信息时使用。如果您启用此状
态,所有在此网络的活动都为允许。
更改网络连接的状态,请执行以下的操作:
1.打开应用程序窗口
2.在应用程序窗口的左边,选择实时保护
3.在应用程序的右上角,选择设置
4.在设置窗口的左边,,选择防火墙组件
5.在设置窗口的右边,点击设置按钮
6.选择网络标签
7.鼠标右键单击要更改的网络
8.从下拉列表框选择网络状态:
1.公用网络
2.局域网
3.受信任网络
9.在防火墙窗口,点击确定按钮
10.在设置窗口,点击确定按钮
11.关闭应用程序窗口
卡巴斯基与P2P软件造成网页无法打开,怎么办?
本文适用于卡巴斯基全功能安全软件2010/2011与卡巴斯基反病毒软件2010/2011。
问题描述:当卡巴斯基实验室2010/2011产品与P2P协议客户端软件uTorrent一同工作时,以下两方面的情况可能在
您的计算机上发生:
在Internet浏览器当前标签内能够正常载入网页
在Internet浏览器的新建的标签内则无法打开网页
原因分析:这是Windows操作系统的一个特性。默认情况下Windows操作系统限制半开连接数的数量。这种限制可能
对于WindowsXP或者Vista或者7系统有所不同。
举个例子,在WindowsXP专业版中限制值为10。P2P协议客户端软件uTorrent默认的半开连接数数量为8。于此同
时,卡巴斯基实验室2010/2011产品需要创建必要的附加的连接来保护您的计算机。因此半开连接数很快就到达了10
这个限制值从而导致计算机访问网络不稳定。
解决方案:为了能够解决这个问题,我们推荐您调整P2P客户端软件uTorrent的半开连接数到最小值(从8调整到4):
1.打开uTorrent应用程序主窗口;
2.选择选项下拉菜单中的设置;
3.在设置列表中选择高级;
4.在高级设置菜单中查找并选择高亮_halfopen这个项目;
5.将它的值从8调整到4;
6.单击设置按钮;
7.单击确定按钮;
8.关闭uTorrent应用程序主窗口。
译者注:这篇文章虽然是写BT软件uTorrent的设置方法的(我下载BT也是用这个软件的),但是同样的也是举
一反三的可以套用到迅雷、快车等其他基于P2P协议的下载软件上。如果软件没有破解过连接数限制的话,国内下
载软件真是太邪恶,会想出破解文件的方法强制突破系统限制值来为下载提速,其实是不负责任的。同
样的,作为国外的BT下载软件,还是很规矩的。同样的,在使用国内的BT下载软件后出现打开网页缓慢或者根本
打不开时,请打开相关BT下载软件将“半开连接数”的数值调低,建议调整到150为宜。
如果通过卡巴斯基软件运行AVZ脚本?
本文适用于卡巴斯基全功能安全软件2011与卡巴斯基反病毒软件2011。
执行AVZ脚本能够获取计算机内存中的进程信息用来检测恶意代码,为您的系统扫描恶意代码,清理/删除受感染文件
并且创建一个关于扫描与搜索对象结果的报告。
我们建议您在卡巴斯基实验室专家的指导下运行脚本!
为了能够执行一个由卡巴斯基实验室专家提供的脚本,请按照如下步骤操作执行:
1.打开卡巴斯基全功能软件2011应用程序主窗口
2.单击位于窗口左下角的支持链接
3.在弹出的支持窗口的左下角单击支持工具链接
4.单击执行AVZ脚本按钮
5.复制您从技术支持专家那里获得的AVZ脚本
6.单击下一步按钮
7.等待直到AVZ工具执行结束
8.单击完成按钮
9.关闭所有窗口
恢复误杀文件程序,添加排除和隔离方法
1,点击卡巴右上角报告。
2,点击“以检测的威胁”----“状态:清除”--被误杀的文件程序,右键点击,选择“恢复”。
3,添加到“排除”,方法如下图所示:
被卡巴斯基隔离的程序的还原方法与被删除的方法一样,正常情况下,卡巴斯基不会将确认的病毒隔离,只有启发到
的程序,才会被放入隔离区,并且,卡巴斯基会在病毒库更新后,扫描隔离区,如果程序没有被放入病毒库,那么,
部分程序会被卡巴斯基自动还原。启发到的病毒前都会有“HEUR:”字样,建议遇此情况立即上报!
当我们不确定该程序是否真的带病毒威胁时,恢复后我们可以将它“隔离区”以防万一,杜绝病毒感染影响系统或其
他程序,最好能将不确定的文件程序上报卡巴斯基实验室进行分析(请将样本打包加解压密码infected后发送至
viruslab@即可)。进行隔离操作的方法有2个。
方法1,隔离操作也是在报告中操作,如下图:
方法2,直接右键点击程序,选择“移动至隔离区”
如何从卡巴斯基安全部队2011直接转换到卡巴斯基反病毒2011?
从卡巴斯基2011系列产品开始,您可以轻易的由一个产品升级到其他的产品.,且无需运行您想要转换成的产品的安装
程序。例如,在您的计算机上已经安装了卡巴斯基安全部队2011,您可以在不下载、运行安装程序的情况下,直接转
换为卡巴斯基反病毒2011。
要想从卡巴斯基安全部队2011转换为卡巴斯基反病毒2011,请执行以下操作:
1.打开程序主界面
2.在界面底部,点击授权许可
3.在打开的页面上,点击激活商用授权许可,
4.使用已购买的卡巴斯基反病毒软件2011的激活码进行激活,激活成功后,按照配置向导进行操作,即可自动转换为
卡巴斯基反病毒2011.
更多推荐
卡巴斯基不能更新
发布评论