由wangjay_1980创作,感谢wangjay_1980分享,关于对此贴的更多讨论请见原贴:http://bbs.kafan.cn/viewthread.php?tid=275820
1.如何合理安装卡巴8?
卡巴的安装装有两种方式:默认安装和自定义安装。
默认安装:将安装所有卡巴的功能组件,路径为“系统默认”,处理模式为“自动”,“家长控制”功能状态为关闭。
自定义安装:可以自选卡巴的功能组件,自定安装路径,自选处理模式(自动或交互)
我建议大家采用“自定义安装”方式,可以根据自己的需要,灵活定制卡巴。
我自己一般都会取消我不需要的“Email and IM(邮件和即时通讯监控)”“Anti-Spam(反垃圾邮件)”“Anti-Phishing(反钓鱼)”“Parental Control(家长控制)”这四个组件。
安装本来是最简单的地方,但是也往往是大家最容易忽视的地方,我看到很多卡巴使用者,也许是没注意,也许是比较懒,直接选“默认安装”,结果是许多自己根本用不着功能都装上了,这其实是一种浪费。所以,从现在开始定制适合你自己的卡巴吧。
2.如何合理设置卡巴8?
卡巴8的设置其实大部分都与卡巴7类似,不同的地方,主要是卡巴8的新功能导致的,另外就是设置都要根据自己的情况,没有什么最好的设置,只有最适合自己的设置。
我主要介绍一下各项设置的实际意义,和我的推荐,至于具体如何设置,你自己决定。(部分非关键内容省略)
A.反病毒设置----文件和内存监控 (Files and Memory)
文件类型(File types):
扫描所有文件:扫描一切文件,优点是不会有遗漏,缺点是会耗费更多的资源。
按文件内容扫描(推荐):根据文件的内在来扫描,优点是不会被文件外表迷惑,缺点:还没想到。
按扩展名扫描:你可以自己查看卡巴给出的扩展名列表,就是根据那个列表的扩展名来扫描,优点是耗费最小的资源,缺点是可能会漏掉某些特殊的文件
保护范围(Protection scope):
所有硬盘(推荐):我自己一般只保护我的系统盘,缩小范围有助于提高效率:)
网络驱动器:这个应该是针对局域网共享的,可以不选
移动磁盘(推荐):什么U盘,移动硬盘等
扫描方式(Scan methods)
特征码:这个是默认必须,没得选择。
启发式:这个是可选的,开启后有三档“低,中,高”。从“关闭—低—中—高”的资源占用是“最低—低—中—高”。建议关闭。
扫描优化(Scan optimization)
扫描新建或改变的文件(推荐):就是对已扫描过并且没有改变的文件不再扫描,提供监控效率。
扫描压缩文件(Scan of compound files)
扫描压缩包:压缩软件压缩后的包,默认关闭就好
扫描安装包:打包工具打包后的安装包,默认关闭就好
扫描OLE对象:这个我也说不清楚,自己百度一下,默认关闭就好
扫描模式(Scan mode)
灵活模式(推荐):多种模式并行
在读写时:在程序进行读写操作时进行扫描
在读时:在程序进行读取时进行扫描
在运行时:在程序运行时进行扫描
扫描技术(Scan technologies)
iSwift扫描技术(推荐),建立在NTFS分区格式下的扫描技术,
iChecker扫描技术(推荐),建立在FAT分区格式下的扫描技术
这两种扫描技术会对已扫描过的文件进行标记,在文件未改变之前,不对文件进行重复扫描,从而大大提高扫描效率
暂停任务(Pause task)
这个没什么好说的,很难用的上
B.反病毒设置---网络监控设置(Web Traffic)
阻止危险的IE脚本文件(推荐):什么是脚本?自己百度一下吧。
扫描HTTP通信(推荐):只要你上网,就离不开HTTP通信,必扫!
根据危险的网址库分析(推荐):卡巴8新加的功能,其实就是恶意网址屏蔽。
信任网址:你可以自己添加信任的网址,那么这个网址将不会被监控。建议不要用。因为任何网址都可能被挂马。
扫描方式(Scan methods)
启发式:默认设置为“中”,这个主要是影响你用IE下载东西的速度,尤其是快下完的时候。主要看你自己的感受,看看什么程度你能接受。我自己是关闭的。
扫描优化(Scan optimization)
限制缓冲区扫描时间:就是你打算用多长的时间来扫描你的缓冲区,推荐设置为1,如果你不介意多花点时间来扫,那就往高设置。
C.系统安全设置---程序过滤设置(Application Filtering)
程序分组(Applications)
信任组:信任组的程序拥有所有权利,它的活动不受控制,不会有任何提示。包括微软自身程序,卡巴斯基,有数字签名的程序,白名单库中的程序。这些程序将会被自动添加到信任组。当然,还有一些卡巴没有识别的正常程序是要我们自己添加到信任组的。所以,使用卡巴8的朋友,你们安装好卡巴8后的一个首要任务就是把自己常用的软件都运行一下,把那些卡巴没有识别的被分在受限组的程序添加到信任组。这样就可以避免一些不必要的提示。(支持鼠标拖放程序,十分方便)
低受限组:低受限组的程序拥有部分权利,一些重要的操作都会提示你,卡巴会给出很多信息(如程序的来源,位置,版本,作者,危险指数等)来辅助你进行判断。对不明程序,阻止即可。如果你信任组的工作做好了,那么这里就很简单了。建议直接禁止本组程序联网。
高受限组:高受限组的程序几乎只有“读”的权利,被分到这个组的程序卡巴会直接提示你是“允许运行”“限制运行”“阻止运行”,对不明程序,阻止即可。建议直接禁止本组程序联网。
不信任组:一般来说,被分在这个组的程序基本肯定是病毒了,卡巴会自动阻止其运行。
系统资源(Resources)
这里是卡巴HIPS进行监控的文件(FD)和注册表(RD)资源设置界面。注册表监控卡巴做的已经很全面了,一般不需要自己添加。文件保护方面,默认的规则显然是不够全面的,它只保护系统的一些关键文件和系统目录下EXE,DLL,SYS文件。大家可以根据自己的情况进行添加。例如增加保护文件的类型,如TMP,INF,PIF,COM等,增加保护的范围,对其它盘文件的保护,如D,E,F等非系统盘。
设备(Devices)
这里主要是对USB设备和蓝牙设备的保护设置界面,就是你可以控制这些设备能否连接你的电脑。
共3页: 上一页 1 [2] [3] 下一页
进入卡巴斯基爱好者论坛,与众多卡饭共同分享、交流
