俄羅斯著名的反病毒工具卡巴斯基(Kaspersky)近日推出了最新中文版本:卡巴斯基6.0�����,面對日益復(fù)雜的病毒威脅�����,卡巴斯基帶給我們怎樣的驚喜呢�?
最新安裝包及漢化下載:點擊進(jìn)入
卡巴斯基提供了四重立體防御體系,現(xiàn)在幾乎所有類型的安全威脅�,卡巴斯基都能進(jìn)行有效防護(hù):
1.文件保護(hù),最為傳統(tǒng)的反病毒功能��。
2.郵件保護(hù)��,郵件病毒已經(jīng)很普遍,它讓你遠(yuǎn)離郵件病毒���。
3.Web反病毒保護(hù)�,網(wǎng)絡(luò)作為現(xiàn)今病毒的主要傳播源頭��,該功能的加強(qiáng)非常有必要�。
4.主動防御���,卡巴斯基6的最大亮點�,它會分析安裝在你計算機(jī)上應(yīng)用程序的行為�����,監(jiān)控系統(tǒng)注冊表的改變����。這些組件使用啟發(fā)式分析,助你及時發(fā)現(xiàn)隱蔽威脅�,以及各種類型的惡意程序。
當(dāng)然���,功能強(qiáng)勁的背后也是有代價的����,筆者推薦卡巴斯基6給幾個朋友使用,他們不約而同的反應(yīng)是:這個版本的卡巴斯基相當(dāng)不好用�,主要問題集中在如下幾點:
1.資源占用高,卡巴斯基真的讓系統(tǒng)變的超級"卡"����。
2."病毒"提示太多,實在不勝其煩�。
這是怎么回事呢?下面筆者略做解答:
1.資源占用高��,軟件功能強(qiáng)勁的同時�,帶來了資源占用的攀升。目前卡巴斯基自有的4種保護(hù)功能全開的情況下�����,資源占用是較高的�。
2.提示超多,因為現(xiàn)在卡巴斯基提供了全方位的安全防護(hù)�����,也就是說���,部分提示與病毒無關(guān)����,只能作為殺毒參考,普通用戶完全不必理會�����。
看來�,卡巴斯基6是一個需要精心設(shè)置的殺毒軟件,下面請大家跟筆者來仔細(xì)了解卡巴斯基6的優(yōu)化設(shè)置吧�����。
卡巴斯基安裝成功后�����,會在系統(tǒng)任務(wù)欄區(qū)顯示軟件圖標(biāo)����,鼠標(biāo)右鍵點擊圖標(biāo)調(diào)用���,如圖1���。
圖1 選擇"打開 卡巴斯基防病毒軟件 6.0"進(jìn)入軟件主界面�,如圖2�����。
圖2
卡巴斯基的主界面比較簡單���,它分為成左右兩個窗口��,左邊窗口是導(dǎo)航欄��,幫助您快速找到并運行程序模塊��,執(zhí)行掃描任務(wù)和獲取程序的相關(guān)支持��;右邊窗口部分是通知面板界面�,它顯示你在左邊窗口選擇組件的相關(guān)信息���,您也可以通過這個窗口實現(xiàn)病毒掃描�����、隔離文件�、備份文件、管理許可文件等操作�。
注:程序中所有帶下劃線的文字均可點擊進(jìn)入相關(guān)設(shè)置。
要高效的允許軟件�����,合理設(shè)置是必須的�,點擊主窗口右上"設(shè)置"按鈕,進(jìn)入軟件設(shè)置���,下面我們所有的內(nèi)容均圍繞"設(shè)置"展開�����。
卡巴斯基6對于"風(fēng)險軟件"的定義又有了許多變化��,分為三種,如圖3:
圖3
1.病毒�,蠕蟲,木馬以及rootkits程序����。
2.間諜軟件,廣告軟件以及撥號軟件���。
3.潛在的危險軟件:遠(yuǎn)程控制軟件��,惡作劇程序�����。
可以看到���,對"風(fēng)險軟件"的廣泛定義�,也意味著系統(tǒng)報警幾率的提升�,除了第1類是必選之外,2����、3類別是否啟用,就看大家如何取舍了�。
例:筆者在網(wǎng)上下載了某個漢化版軟件,眾所周知�,目前國內(nèi)許多漢化軟件中都捆綁了 "流氓程序",現(xiàn)在它們在卡巴斯基的監(jiān)控下變得無所遁形���。這不���,系統(tǒng)自動彈出警告提示:檢測到廣告程序�����,原來安裝程序中加載有某大名鼎鼎的國產(chǎn)流氓程序�,如圖4����。
圖4
如果你怕了這個東西了,恐怕這個漢化軟件你也不打算安裝了����,直接點擊"刪除"了事。當(dāng)然���,你執(zhí)意要安裝��,請點擊"添加到信任區(qū)域"鏈接��,系統(tǒng)會自動轉(zhuǎn)入"排除內(nèi)容"對話框��,點擊"確定"即可。
我們可以自行設(shè)置不必由軟件監(jiān)控的項目��,點擊圖3中的"信任區(qū)域"按鈕進(jìn)入����,如圖5�����。
圖5
對于我們來說�,被系統(tǒng)定義為危險軟件的某些程序�,可能不具有惡意功能,我們?nèi)匀淮蛩闶褂盟?����,這時不妨將這些文件添加進(jìn)排除列表中��。在對話框中可以看到目前所有的排除項目����,你也可以添加自己定義排除規(guī)則。它可以是某個文件夾�����、文件�,甚至是某個特定類型的風(fēng)險軟件定義。
點擊"添加"按鈕進(jìn)入"排除內(nèi)容"對話框,大家可以看到規(guī)則描述中的文字都帶有下劃線����,點擊進(jìn)入自定義設(shè)置,如圖6���。
圖6
步驟一:點擊"對象名:指定"�����,創(chuàng)建排除文件�,如圖7�����。
圖7
你可以指定文件名���,文件夾名或關(guān)鍵字來設(shè)置排除保護(hù)�����,當(dāng)然最簡單的還是點擊"瀏覽"按鈕�����,然后瀏覽選擇排除的文件夾���、文件即可。不過你還可試試使用關(guān)鍵字的方法:
*.exe�����,排除所有*.exe的文件�。
C:\dir\*.exe,排除在C:\dir\中所有擴(kuò)展名為.exe的文件���。
步驟二:點擊"判定類型:指定"�,創(chuàng)建判定類型�,如圖8。
圖8
可以填寫的內(nèi)容都是軟件內(nèi)部定義的名稱����,如:not-a-virus:AdWare.Win32.Dudu.c這樣的。當(dāng)然如果你并不明白該如何填寫�����,下面規(guī)則適合大家�。
not-a-virus*���,從掃描中排除存在潛在危險的程序,比如玩笑程序��。
*Riskware.*���,從掃描中排除風(fēng)險軟件�����。
*RemoteAdmin.*�,從掃描中排除所有遠(yuǎn)程控制程序�。
卡巴斯基提供的四重防御體系中,文件保護(hù)��、郵件保護(hù)�、Web反病毒保護(hù)都是較傳統(tǒng)的反病毒手段,筆者這里就不做介紹了���,大家根據(jù)自己的需要確定是否啟用����,筆者重點講講"主動防御"的設(shè)置����。
卡巴斯基的主動防御����,簡單說就是讓電腦免受已知威脅和未知新威脅的感染��,它主要由四個項目組成:程序活動分析���、程序完整性保護(hù)、注冊表防護(hù)����、Office防護(hù),如圖9�。
圖9
"主動防御"既然是防護(hù)未知病毒,那么誤報也自然難免�。雖然程序并沒有將可疑程序定義為病毒,但不停的警告用戶有可疑程序��,足以讓普通用戶暈菜����,如圖10。"主動防御"中的"程序活動分析"是警告頻繁的根源�����。
圖10
筆者啟用"程序活動分析"后,上網(wǎng)短短的二十幾分鐘��,遇到了不下三十次的警告提示�����。例:運行著名的QQ珊瑚蟲版外掛���,軟件會提示一個危險的進(jìn)程試圖注入另外一個進(jìn)程��,如圖11�。
圖11
對于"主動防御"�����,特別是其中的"程序活動分析"是否啟用��,筆者的建議是:你有一定的電腦基礎(chǔ)�,又十分在意安全,那么不妨啟動它�。如果你對于電腦不是太了解,不停的報警實在讓人不知如何是好����,那么還是關(guān)閉這個功能好啦��。
總結(jié):可以看到�����,卡巴斯基的設(shè)置是相當(dāng)自由的����,豐簡由人��,你完全可以根據(jù)自己的情況作設(shè)置�。只要大家進(jìn)行適當(dāng)?shù)脑O(shè)置��,可以說除非發(fā)現(xiàn)病毒��,軟件的提示會變得非常之少�����,讓大家安心上網(wǎng)�����。
