如何用好卡巴斯基主動防御功能

　卡巴6有個主動防御，用不好會帶來麻煩，用得好的話還是能夠派上大用場的。

　　先大概看看卡巴主動防御的模塊。

　　這里要說明的是程序完整性保護要關掉，它在大多數電腦上會導致卡巴狂占CPU（有可能是經常HASH文件的結果），除非你對你的電腦非常有自信，否則最好不要打開它。

　　還有程序活動性分析，這個模塊是很多兼容性問題的來源，如果出現兼容性問題可以把這個模塊關掉，或者把有兼容性問題的程序（比如訊雷主程序）加入信任區域不控制其活動性。

　　程序活動分析：

　　上面是我的設置。

　　“運行IE瀏覽器參數”可以勾掉，因為雖然有木馬通過此方法穿墻，但是例子不多，反而誤報卻很多。“隱藏進程”的周期可以適當縮小。順便說一說，卡巴的隱藏進程功能還是非常出色的，幾乎所有Rootkit都會被找到（連可以躲過早期IceSword的Futo都逃不了哦）。“Windows鉤子”最好阻止掉，鍵盤嗅探型木馬會用到，但很少有正常程序會用（一般是鼠標、鍵盤輔助程序，但不多）。順便說一下，卡巴主動防御比較令我郁悶的是，它居然沒有對抗GetKeyState和GetAsyncKeyState這種白癡鍵盤嗅探方法的防御，現在解決的方法就是密碼復雜點，大小寫混合。

　　這里特別要提一下“侵入到進程”，DLL注入木馬等會用到，但是還是有正常程序會用的，比如珊瑚蟲QQ（CoralQQ.exe）、金山詞霸（XDICT.exe），最好把它們統統加到信任區域（設置->信任區域）讓卡巴不控制它們的活動性。

　　再提一下金山詞霸，金山詞霸2006以前的版本在使用屏幕取詞的時候不單單會侵入到其他進程，還會導致其他的進程數據執行（Data Execution，溢出利用程序的特點），所以如果要用它的話，還要把危險行為的鉤去掉。

　　注冊表防護：

　　先以HOSTS File為例：HOSTSFile這個文件就是本地域名解析，正常程序不會用到。

　　雙擊HOSTS File后，選擇“規則”，請配置卡巴修改“阻止”，刪除“阻止”。

　　System Startup（系統啟動項）：如果你的系統極少有程序變動的話也可以考慮如上修改，這樣可以讓大多數木馬失去作用。

　　Internet Security和System Security，網絡安全與系統安全，這兩個正常程序幾乎不會用到，可以大膽地全部阻止。

　　Internet Plugins（IE插件），這兩個是流氓軟件、廣告程序的目標，阻止掉。不過也有一些正常程序會用到，比如訊雷有個LanguageSetter.exe，每次啟動時都會重新創建那個“用訊雷下載”菜單。可以把特例加進信任區域（不會很多的）。

　　Internet Settings（IE設置），建議保留默認。

　　System Services（系統服務，也可算作自啟動一種）這項在安裝新軟件時和使用一些與系統比較緊密的軟件（比如IceSword、FileMon、RegMon等）會用到。建議這項保留默認設置，由用戶根據情況決定。

　　再提一點，最好把Internet Explorer和X:WindowsSystem32msiexec.exe加入信任區域不控制注冊表。前者是因為有些IE插件（如GoogleToolbar）和IE自己會修改IE設置。后者是因為現在很多軟件是通過Windows Installer安裝，在安裝這些正常程序時沒必要控制它們（你可能會想到捆綁的流氓軟件，不必擔心，大多數情況下流氓軟件都是獨立的EXE，仍然會被監視到）。

　　Office防護：

　　這個就沒什么好說的，防宏病毒的。先把操作改成終止吧。

　　卡巴監控了幾個宏病毒使用頻率極高的行為，其中也只有和ActiveX相關的行為正常宏代碼可能會用到，可以酌情勾掉。

　億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]