D.系统安全设置---防火墙设置（Firewall）

其实这里没有什么需要设置的，默认就行。卡巴8的防火墙改变了理念，与卡巴7的防火墙是不同的，我们就简单了解一下卡巴8的防火墙

（1）卡巴8没有了模式选择，卡巴7有三种模式“低安全”“学习模式”“高安全”，卡巴8放弃了这一做法，因为卡巴8采用了“All in one”的整合为一的保护模式，它把防火墙和HIPS控制统一了起来。一个程序是否可以访问网络，是要首先通过HIPS的分组判断，不同组别的程序拥有不同的访问权利。一个被判断为“好”的程序，那么它访问网络将是不受限制的。一个被判断为 "坏" 的程序，将被阻止访问网络。

（2）卡巴8将网络分为三个区域“信任网络”“本地网络”“公共网络”，并且预置了一些访问规则，不同的区域有不同的规则，如果有需要，你可以自行添加自己需要的规则

（3）卡巴8防火墙附加了三个很有用的功能。

是否允许主动FTP模式：想了解什么是主动FTP？请百度一下：）
无法提示时自动阻止所有网络连接：就是卡巴遇到无法弹出提示窗口的时候（界面被关闭）会自动中断网络，保护用户的安全。
系统完全关闭前不退出防火墙：这个也是为了防止某些利用关机来做文章的病毒的。

E.系统安全设置---主动防御（PDM）

主动防御卡巴6，7就已经有了，应该说卡巴6，7的主动防御担负了更多的东西。到了卡巴8，由于HIPS的引入，原有的一些主动防御的功能被整合到了HIPS中，其实这样整合后才更为合理了。更加明确了主动防御与HIPS的不同，应该说分工更明确了。卡巴8的主动防御提供了8种检测方式，推荐全选。

其中前三种：“木马检测（Trojans detection）”“蠕虫检测（Worms detection）”“P2P蠕虫检测（P2P worms detection）”这个无疑是最为直接的明确的行为检测，无需解释。
第四个是：“键盘记录检测”，盗号木马常用的手法。注意：某些大型游戏（极品飞车，实况足球等）会被提示键盘记录，如果你运行某个游戏时卡巴提示，请添加到排除。

第五个是：“隐藏驱动检测”大多的病毒木马都会用一些非常规的手段建立驱动。注意：极个别安全软件或工具也可能会被卡巴提示这个，还有极个别有反外挂保护的网游也会有这个提示，当然这样的正常程序很少。

第六个是：“系统内核修改”这个我至今没遇见过…（安装DR.WEB的会遇到这个提示，一般重启一下系统就好了）
第七个是：“隐藏对象检测”这个也是比较常见的一个，木马病毒都喜欢隐藏自身。
第八个是：“隐藏进程检测”木马病毒为了不让用户发现自己，让自己在任务管理器里消失，不过这个方式好像用的少了。
最下面有一项：对有数字签名和在白名单的程序的危险活动不提示，这项一定要选上，可以减少不必要的提示。

网上安全和内容过滤没什么可说的。。。

F.扫描设置---右键扫描设置（Scan）

右键扫描设置相对比较固定，大概的设置如下：
文件类型---选“所有文件”
扫描优化---这里两项都不选
扫描压缩混合文件---五项全选，附加选项，不选
启发式---开到最大
漏洞扫描---不选
Rootkit扫描—不选
扫描技术---两个都不选
模式---手动

G. 扫描设置---全盘扫描（Full Scan）

这里的设置要注意的就是最好要设置扫描时长限制和解包大小限制，为什么要强调这个呢？主要是因为很多使用卡巴的朋友会遇到卡巴扫描某些文件时，花的时间太长了，资源占用太大，其实你们稍加注意，就会发现，这些文件基本都是上百M甚至上G大小的压缩包或安装包，或是镜像文件（ISO文件等）例如扫描红警的安装包（200多M）,XP系统的ISO文件（500多M）,实况10的安装包（3G多），卡巴引擎的拖壳解包能力很强，所以你如果要扫描这些大型压缩文件，必然会导致扫描慢，资源占用大的问题。而且这样的文件是完全没必要去扫描的。解决方法：一 是不扫描这些文件，直接排除（排除例外里添加）。二 是设置扫描时长限制和解包大小限制，扫描时长设置为“15秒”解包大小限制在“50M”,也就是扫描单个文件超过15秒或是包大小超过50M的就跳过。（我自己的全盘扫描其实是只扫描系统盘的，而不是默认的所有硬盘，其他盘的东西对我来说没有扫描的必要。由于系统盘基本没有存在这样大型文件的可能，所以很省心。）

全盘扫描建议设置如下：
文件类型---选“所有文件”
扫描优化---两个都选吧，时间限制“15秒”
扫描压缩文混合文件—选前三项就可以啦，附加选项：解包不超过“50M”
启发式---开到最大
漏洞扫描---选上
Rootkit扫描---两个都选
扫描技术---两个都选
模式---自己定

快速扫描自己来吧，没什么好说的。。。
更新设置自己来吧，没什么好说的。。。

H .其余的设置
（1）威胁和例外（Threats and exclusion）—威胁里的所有项目都选上，需要注意的是这里卡巴8多了“壳侦测”这是一个新的检测方式，对一些使用特殊的加壳方式病毒木马进行检测，误报率很低。排除里可以对特定的文件或文件夹进行排除操作，并可以选择排除的组件。例如对某个文件或文件夹不进行文件监控，或者不进行程序过滤，或者不进行主动防御等，单选多选都可以。信任程序只针对EXE文件有效。

（2）网络（Network）---默认就好。端口监控---选监控指定的端口。扫描加密连接---需要就选。显示网络数据包分析器---需要就选

（3）通知（Notifications）---默认就好。想听杀猪声就取消使用WINDOWS默认方案

（4）报告（Reports）---这个看自己需要了，建议选上记录“非关键事件”“文件系统事件”“注册表事件”方便查看每个程序他们到底都干了什么。

（5）反馈（Feedback）---这个自愿了，建议选上，只有好处，没有坏处

（6）外观（Appearance）---全选得了。

3.卡巴8的工作流程是怎样的？

当一个新程序运行后：
卡巴首先对程序进行分析------然后对程序进行分组------最后根据不同组别的不同权限决定程序的行为.
根据这个工作流程我们可以看出，卡巴8会在一个新程序运行时对程序进行安全分析，这个也是导致你首次运行某个程序时，会有停顿的感觉。并且，如果你运行的程序越大（如安装包等），分析的时间就越长。这个是正常的，当你以后再次运行就不会出现此问题了。

信任组的程序：整个过程不会出现任何提示
受限组的程序：一般会出现权限提示，由你决定它的行为，并会记录它的所有活动。
非信任组程序：直接阻止其运行。

4.卡巴8如何对一个首次运行的程序进行分析和分组？

流程如下：
（1）检查数字签名，有→信任组
（2）如果没有，检查白名单，有→信任组
（3）如果没有，检查病毒库，有→非信任组（当然这时文件监控就会发现）
（4）如果没有，通过启发式计算危险指数，0-49之间→低受限组，50-99→高受限组，100→非信任组。
（5）通过以上检查结果，将程序分配到指定的分组