主动防御潜在威胁 卡巴安全用电脑05期_软件学园_科技时代_新浪网
主动防御潜在威胁 卡巴安全用电脑05期
作者：中关村在线 刘晶晶
第1页：开启卡巴主动防御　　随着网络安全的日益严峻，杀软的防护能力开始颇受关注，特别是面对形形色色的网络威胁，当前很多反病毒产品都开始基于“主动防御”系统，通过其来赶在病毒对系统进行攻击之前，主动完成威胁防护……
　　《安全用电脑》栏目是ZOL软件事业部的一档品牌栏目，通过演示视频，为您详细介绍各类安全知识、产品的操作、应用技巧、性能的展示信息等，方便我们更好了解到对应的技术内容，从而作为日常操作的最佳参考。
　　下载:卡巴斯基全功能安全软件2010版
主动防御潜在威胁 卡巴安全用电脑05期（ZOL:刘晶晶）
　　在卡巴斯基全功能安全软件2010版本的对应防护模块中，我们切换到对应的系统安全防护，即可看到其中的卡巴斯基“主动防御”系统，双击即可进入到对应的设置选项当中，其中可以看到对应的设置选项。
点击卡巴主界面“系统和应用程序安全”进入对应设置选项
　　此时通过对应的设置选项，我们就可以详细调涨软件的“主动防御”参数，包括防护级别、范围和对相关样本的识别能力。
第2页：自定主动防御选项
　　在主动防御设置选项中，我们可以看到有对应的开启模式，通过此模式，我们可以将系统置于全面的安全保护之下，同时，通过对应的“设置”选项，还能对其进行详细设定，同时，在信任程序的配置选项卡中，我们还可勾选，如将默认具有安全数字签名的应用程序、存在于卡巴斯基安全网络数据库中的应用程序设置为“免检”状态。考虑到很多威胁程序还会植入到系统进程当中，所以在卡巴斯基主动防御体系中，还默认可对系统进程进行有效监控。
双击“主动防御”进入到卡巴斯基2010对应设置选项
卡巴斯基全功能安全软件2010“主动防御”防护配置
　　通过防御对应的详细设置选项，我们还可以看到，软件为用户提供有较为详细的事件防护功能，其中可以看到，当默认检测到如类似P2P蠕虫行为、类似木马等行为时，可以自动提示进行操作，如检测到键盘记录器程序时，可开启快速预报功能等，另外在操作提示的设置选项中，还可将其调整为如自动移动到隔离区等操作，这样在坚持到威胁后，将不会做出提示。
卡巴斯基主动防御体系中的安全事件防护和操作设置选项
　　另外根据大家的实际需求，在卡巴斯基主动防御的设置选项中，也提供了当检测到恶意软件时的提示方式，如不恢复、自动恢复，提示用户来判断等。
卡巴斯基检测到恶意软件后的提示或清除方式设定
　　使用对应功能，我们就可以轻松实现对病毒威胁的全面保护，同时，为切实测试卡巴斯基软件的实际防护能力，下面，笔者还将使用一组疑似木马样本，试图进行运行，查看卡巴斯基软件对其的防护和拦截水准。
第3页：实测键盘记录木马防御
　　笔者为实测卡巴斯基的主动防御功底，在此特别采用了一组键盘记录器木马样本，在卡巴斯基防护模式开启的情况下试图运行，此时可以看到，卡巴斯基软件对自动对其进行拦截操作，并作出提示警告。
　　警告包括有潜在的威胁类型、对应的设置选项等等，根据情况，我们可以选项不进行运行，阻止程序发作或实施对应恶意攻击。
试图运行“键盘记录器”木马样本程序
卡巴斯基软件会自动对其进行阻止操作
　　同时，卡巴斯基软件还会详细为用户介绍，当前此程序可能对用户所造成的危害，比如会破坏浏览器的某些受保护的注册表项目（加载到浏览器中，试图记录用户的输入记录）、并列举对应正在试图修改的注册键值等，方便我们详细了解当前威胁的详细破坏内容。并执行阻止操作，同时如果您认为后续弹出的确认窗口过多，直接将其加入到“不信任”组中，即可完全进行屏蔽。
添加程序到“不信任组”中可完全屏蔽对应提示信息
　　这样经过阻止，我们就可以轻松识别和屏蔽对应的木马攻击，轻松对系统完成全面保护，由此可见，卡巴斯基全功能安全软件2010版本的主动防御体系，的确非常完善，可充分满足用户的防护需求。
　　编辑点评：
　　本期为大家介绍了卡巴斯基全功能安全软件2010版本的主动防御等方面的优势所在、并通过视频演示画面为大家介绍了卡巴斯基全功能安全软件在此方面的优势所在。作为ZOL软件事业部安全行业品牌栏目 - 《卡巴斯基安全视频》栏目将长期举办，为大家提供更多精彩、实用的文章内容，敬请各位网友和“卡饭”们期待。
电话：010-
不支持Flash查看: 4644|回复: 30
国内外的杀毒软件都逐渐加上主动防御了，卡巴还能保持优势吗？
chenpatrick
在我印象中卡巴是最早就有主动防御的杀毒软件了。可是现在，国内的微点，江民，瑞星等杀毒软件都加入主动防御，尤其是瑞星2008版，声称智能化主动防御，这也是卡巴的主动防御不足的地方，也HIPS和主动防御软件不足的地方，什么都问，也说白了，自己要是都懂的话，还用杀毒软件有什么用。听说很少有病毒能过了卡巴主动防御，是吗？？
回到题目，卡巴还能保持主动防御的优势吗？
不要看广告
并不是宣传什么就有什么效果的。主动防御更重要的是防御性能，智能化程度只能算副业。瑞星2008测试版放出来的时候有人详细评测了他的主动防御功能，结果不太乐观....
目前来说各个杀软的主动防御功能只能算盲目跟风，没怎么成熟就上市了，卡巴在短期内不会为这个问题头疼。况且卡7不是已经开始启发的研发了么。
不可能有一款杀软永久的保持优势的
但每款杀软肯定都有自己的特点，都有自己的用户群
杀软们的技术提升了，对网民来说总是件好事
chenpatrick
大家觉得卡巴的主动防御成熟吗？？比其它的好在哪里？？
头像被屏蔽
不要观看国软的广告，瑞星那一次不是说自己的技术是世界一流的啊，有是第N代引擎，有时什么什么新技术，结果熊猫、威金一出，彻底歇火。卡吧，只要你开着监控，几时升级，就OK了。
backhamchen
瑞星的主动防御据说有很多的BUG,这是高手指出来的&&我都不懂
天才杨威利
主动防御并不是一朝一夕就可以制作出来的技术噱头，他是靠强大的技术力量和长期对于病毒的特征的分析得到的。就连卡巴斯基这样技术雄厚的公司这么多年来都没有将主动防御做到完美，其他的公司短时间内怎么可以攻壳这个技术难关呢？想当初，实时监控是诺顿提出的，但是现在几乎每个杀毒软件都会后这种功能。但是真正的好品牌还是那几个大的公司的产品，所以技术力量是产品的保证，模仿他人也要有相当的技术力量作为支撑。
只坚信卡巴...
tonger2003
国内杀毒软件的技术比国外相差至少十年
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,卡巴带你主动防御 - 小路电脑技术资讯中心 - 软件资讯、技巧、评测、教程等相关软件资讯!
当前位置： →
日期： 12:46:45&&来源： 整理
卡巴带你主动防御
毛泽东同志曾指出：“防御战本来容易陷入被动地位，防御战大不如进攻之能够充分地发挥主动权”。大多数的杀软都是事后诸葛，等病毒出来后再手忙脚乱地升级病毒库进行查杀，让病毒牵着鼻子走。但是卡巴斯基却深得毛泽东思想的的精髓，变被动为主动，主动防御主动进攻。
免费正版卡巴带你主动防御主动防御功能是卡巴斯基6.0最大亮点，主要有“程序活动分析、程序完整性保护、注册表防护、Office防护” 等4个功能模块。这些功能模块使用启发式分析，可以有效分析安装在计算机中的应用程序的行为，监控系统注册表的改变，帮助用户及时发现隐蔽威胁，以及各种 类型的恶意程序，能够使用户的电脑免受已知威胁和未知新威胁的感染。在奇虎360安全卫士 V2.2.0.1002 豪华版中内嵌有免费的卡巴斯基 6.0，下载地址：/soft/29060.html。安装并激活卡巴斯基，双击托盘区的图标，在左侧窗格中选择“主动防御”，然后在右侧窗格中单击蓝色的启动按钮，即可开启卡巴斯基的主动防御功能（见图1）。以后，当卡巴斯基检测到病毒或危险性信息就会弹出警告信息。
用好主动防御有诀窍默认情况下，当我们启动主动防御功能后只是启动了“程序活动分析”、“Office”功能模块，其它模块需要用户自行开启，另外调整一下相关设置也是必要的。单击工具栏中的“设置”按钮打开设置窗口，进行相关设置。1.可疑分子一个不放勾 选“程序活动分析”启动该模块，单击“设置”按钮进行更为详细的设置（见图2）。“隐藏进程”功能十分出色，几乎所有Rootkit木马无一能逃过其法 眼，一定要勾选上。另外，建议将“危险行为”、“可疑的注册表键值”、“可疑的系统行为”选项选中。将“运行IE浏览器参数”、“Windows钩子”选 项取消，虽然木马会通过这些技术，但是比较少见，反而会引起一些误报。“侵入到进程”不但DLL注入木马等会用到，而且正常程序如：珊瑚虫QQ （CoralQQ.exe）、金山词霸（XDICT.exe）等等也会用到，为避免误报，应该在开启该功能的同时，将正常程序统统加到信任区域。
2.力保程序完整性木马等病毒往往是通过将恶意代码注入到正常的程序中，并通过网络或电子邮件发送用户机密信息。程序完整性保护将严密监控 这样的程序。启用该功能后，如果你发现占用CPU资源过多，可以单击“设置→信任模块”标签，然后确保“自动将微软公司的组件添加到这个列表”复选框被选 中（见图3）。这样，监控就可以将包含有微软公司数字签名认证的模块忽略掉。我们还可以单击“添加”按钮将其它信任模块添加进来，从而降低其对CPU的占 用。
3.不是谁都能动注册表的许多病毒、恶意程序往往会将自身启动条目写入注册表，从而达到自启动或控制系统、修改IE等目的，通过对注册表的监控，我们就可以查于未萌，禁于未发。启用“注册表防护”功能后，单击“设置”按钮进入设置页面。HOSTS File：本地域名解析文件，正常程序一般不会向其写入内容。双击“HOSTS File”，在“编辑组”窗口中切换到“规则”标签，在下方的规则列表中将“修改”设置为“阻止+记录”，将“删除”设置为“阻止+记录”（见图4）。System Startup：系统启动项，常用软件安装完毕，并用“Msconfig”调整完启动选项后，我们可以考虑将其“修改”设置为“阻止+记录”，以免被木马所利用。
Internet Security，System Security：网络安全以及系统安全，这两处正常程序几乎不会用到，完全可以将其全部阻止。Internet Explorer Plugins 、Internet Explorer Setting：IE插件与IE设置，流氓软件、广告程序常常要用到，建议阻止掉。对于一些正常的网络程序，也会用到这两处比如讯雷有个 LanguageSetter.exe，每次启动时都会重新创建“用讯雷下载”菜单。我们可以将其加入到信任区域。对于IE设置一般不需要进行设置，按默 认即可。System Services：系统服务，一般无需修改。
4.脆弱的Offcie最需保护Office防护主要用于Office文档的宏病毒防护，我们可以对运行在计算机上的危险宏对象进行扫描和处理。单击其后的“设置”按钮可以进行更为详细的设置（见图5），一般按默认即可。
?上一篇文章：
?下一篇文章：
电脑公司QQ讨论群：如果感觉本站不错请按Ctrl+D键 \(^_^)/}