卡巴斯基安全部队XX设置详解

卡巴斯基安全部队XX设置详解

整理人：

整理时间:

KIS2011设置及有关技巧整理（word版下载）

要紧内容如下：（按Ctrl点击标题直接到达文中位置）

KIS基本设置及优化（根据各个大侠的版本总结得出来的）

KIS11安全堡垒（安全免疫区）使用教程

卡巴斯基2011安全部队防火墙教程

卡巴斯基安全部队2011防火墙之远程桌面资源访问篇

卡巴斯基反广告设置

卡巴斯基安全网络（KSN）意义及作用

如何在安装卡巴斯基2011时跳过不兼容软件扫描?

卡巴斯基全功能安全软件2011的网页反病毒简介

如何设置卡巴斯基安全部队2011的网上银行？

如何设置卡巴斯基安全部队2011的地域过滤？

2011安装出现“安装中断”或者者“安装过早结束”解决方法

如何更换卡巴斯基安全部队2011的网络状态？

卡巴斯基与P2P软件造成网页无法打开，怎么办？

假如通过卡巴斯基软件运行AVZ脚本？

恢复误杀文件程序，添加排除与隔离方法

如何从卡巴斯基安全部队2011直接转换到卡巴斯基反病毒2011?

要紧来源于下列帖子：

声明：我仅仅复制+粘贴，要紧是给大家整理一下资料，能够储存到电脑上使用方便，版

权归原作者与作者所在论坛所有；如有整理上的错误请指出来，不懂的地方请到原帖发

帖提问！只发卡饭，欢迎转载、传阅！

欲望在燃烧

卡饭ID:syIx521

QQ283568847

2010.08.28

KIS基本设置及优化

一，普通设置:

其他深化设置请参考下文：卡巴斯基全2011网页反病毒的新特性、网上银行设置、地域过滤设置

貌似不保护QQ，用到ICQ,MSN.AIM.Yahoo!,Google,Mail.RuAgent及IRC等能够开启此功能

默认即可，若电脑配置低，如下设置：将启发分析关闭或者开启至低就能够了。

房设置

即时通讯反病毒

何能时下御有即时通械彳信：ICQMSN,AIM,Yahoo!,Jabber,GoogleTalk,

黜冲心Mail.RuAgent及IRC等.

9普通设置

面启用即时通讯反病毒⑹

文件反病毒

f网页反病毒-存护忑围--------------------------------------------------------------------------

I.不即时通讯反病毒接收ass的信息

■程序控制。，仅接收的信息

»系统筋

-正芸为式--------------------------------------------------------------------------

工防火墙

团检测网址呈否存在于可疑网站数提库中⑤

@主动防御

区]检测网址是否存在于钓鱼网姑数据库中(d)

«?反网络攻击

El启发式分析

0

羟度扫推中度扫描深颓描

帮助1恢复凶...上传至hb-一天巨©]____________

添加强化规则，尽管简单但效果不错的，保护系统的所有文件与文件夹!

操作系统--系统文件中点击添加，添加下列强化规则：

%SystemDrive%\boot.ini

%windir%\win.ini

%windir%\system.ini

%SystemDrive%\program\autoexec.bat

%SystemDrive%\program\config.sys

%windir%\*.exe

%windir%\*.dll

%windir%\*.sys

%windir%\system32\ntoskrnl.exe

%windir%\system32\ntkmlpa.exe

**

%SystemDrive%\ntldr*

%SystemDrive%\program\CommonFiles*

%SystemDrive%\program\InternetExplorer*

%SystemDrive%\program\Messenger:l:

%SystemDrive%\program\MicrosoftOffice*

%windir*.dat

17启用程序控制国

9普通设置

文件及病毒配置程序规则及受保护资源：

9网页莅病毒

一程序运行珏

即时通讯反裔毒

T耿从卡巴斯总全网应取的应

资源路径

国Xboot.ini%SystemDrive%\boot.ini

巨])•win.ini%windir%\win.ini

画“system.ini%windir%\system.ini

司Vautoexec.bat%SystemDrive%\autoexec.bat

画》config.sys%SystemDrive%\config.sys

0)!■SystemExe%windir%\*.exe

团MSystemDII%windir%\*.dll

国RDrivers%windir%\*.sys

[7]>Kernell%windir%\5vstem32\ntoskrnl.exe

■ASS：操作码|除

［系版件可

A

L文件或文件夹

的滕项

%SystemDrive%\boot.ini

lg]网络服务

l[a%windir%\win.ini

lglipmt%windir%\system.ini

l[aautce.ec.bdt%SystemDrive%\autoexec.bat

lg]/'config.sys%SystemDrive%\config.sys

lg]MSystemExe%windir%\*.exe

团NSystemDII%windir%\*.dll

XDrivers%windir%\*.sys

laNKernell%windir%\system32\ntoskrnl.exe

laAKernel2%windir%\system32\ntkrnlpa.exe

IB

点击添加■文件或文件夹

用帐号密码即

■私^^豆作系统；排除

I编叔件豆］

7

/

二

j，

，

/

e

ywj

s

下•步，对有关的规则进行权限设置。

配置规则：信任组权限设置为同意，低受限组设置提示操作，未信任与高受限设置为拒绝。加强监控的高危文件项在

信任组设置为同意，未信任组权限设置为提示操作，其他组别权限设置为拒绝。至于用户自行添加的加密保护文件用

户能够根绝自己的要求设置权限，这里设置为拒绝，这样不能直接打开文件了，需要打开文件在程序设置中将有关规

则的选项勾去掉。直接看图：

点击受信任组•一届辑

用组规则

常祝文mo案统注解表I权限［网珞规则

资源

B联码

。

0。

后动设置

0。0

曰统文件

0。4

安全设置

0©

系婉服务

00L。

受保护程序

必0,①

hj

0^。

用户文件0.-

0;。

田隹序设置070..

V-允许0-栏截❷-清我ft作

・

创

资源

0^①生

日建作系统00

启动设霰0,

0:。

0。@

习系统文件

0。

安全红000,-04;

0:-

0。

受保护程序

0/0/.0;生

dmsss000@

用户文件0000

*Ja?.2S

六，系统监控默认即可。

七，防火墙默认设置。

高级设置参考下文“卡巴斯基2011安全部队防火墙教程”

九，反网络攻击默认设置。

十，扫描：

常规设置：勾选运行空闲扫描并去掉定期执行主动威胁扫描。定期执行扫描还不如直接定期全盘完全扫描来的好!

全盘扫描:

星全盘扫描

全面扫描设置扫藏遍一附加」后方肯

一安全砌一文《4^

6所有文件(D

按格式扫瓶文件00

■扫描文件扩展名⑥5

关键区域扫描一当发现威胁时一归病优化•

E侬掩新建和已植更改的文件国)

E扫描我的计算机■3r-----------------------------

国如果文件大于30胃秒

预漏湿扫痛。选频作:清除帚失败,则刷除

®则昌也扫描⑤

12如果可能，清除加象©)

-扫痕复合文件------------------

叼如果清除失败则删除⑥

口扫描压缩文件®

I扫描安装程序①

M扫描嵌入式OLE对象(M)

运行模式：一|手动

□分析电子邮件格式⑹

扫痂涸：I默认级别□扫描受费码保护的压缩文件(E)

附加(A)“.

智助

雁关闭]二

帮助I恢复®...©

附加项全选，需要定期运行的能够在“运行模式”里面按需设置

关键区域扫描:

附加项全选，需要定期运行的能够在“运行模式”里面按需设置

扫描我的计算机:

十一，更新设置。

能够取消“在更新后扫描隔离区”

运行模式保持默认，如需自定义更新时间，可在下图红框范围内设置

十二，高级设置：

威胁与排除，设置中“其他”打勾

排除规则与信任程序的区别：

“排除规则”是“信任程序"的细化，其能够将信任程序的排除精确到指定保护组件，甚至保护组件

的一个点，而且能够排除驱动程序。比如，我们能够设置卡巴斯基的主动防御组件不监控应用程序的键

盘记录活动，但是能够监控该应用程序的其他活动。

在“排除对象”中我们能够指定“文件反病毒”（实时监控）、“邮件反病毒”、网页反病毒（网络监

控）、“主动防御”、“应用程序操纵”“扫描我的电脑（扫描）”不监控应用程序

“信任程序”中共有4个选项，这里只能排除应用程序，不能排除驱动程序。

“不扫描打开的文件”-是排除打开所有信任程序的的扫描过程.。即卡巴斯基的文件反病毒（实时

监控）将不扫描应用程序打开的文件。能够一定程度提高应用程序的运行速度。

“不监控程序活动”-从主动防御监控中当做一个受信任的程序排除任意活动性。卡巴斯基的主动防

御组件将不监控应用程序的所有可疑行为。会使一些与卡巴斯基主动防御冲突的应用程序正常运行。

“不监控子程序活动”-从主动防御监控中当做一个受信任的程序的子程序排除其任意活动，卡巴斯

基主动防御组件将不监控被添加到信任区域的应用程序打开的其他程序的可疑行为。

“不扫描网络流量”-排除一个信任程序引起的网络流量，不对其进行病毒扫描与垃圾邮件扫描.，卡

巴斯基的网页反病毒与反垃圾邮件将不监控应用程序。很多用户为迅雷设置了这个规则，此规则会导致

卡巴斯基不监控迅雷下载病毒，事实上卡巴斯基对迅雷流量的影响很小，选择请慎重。

下列为我的一些设置，排除规则要紧是一些下载软件的专用格式文件，通常我都排除

大家能够将一些平常使用的程序，通过安全扫描后添加到信任程序中。

匕信任区域

*4"售三匡手

路径

区］叵3svchost.exe%SystemRoot%\system32\s...

JAQQ2010D:\QQ\Bin\QQ.exe

V屯港方电竞平台D八冷方电荒平台\GameQie…

区］&JK-MultimediaPlayerD:\KmplayerPlus\KMPIayer....

:，WarcraftHIF:\games\WarcraftIIhWar3....

切QFlashGeGD:\FlashGetNetwork\FlashG...

J0VS竞技游戏平台D:\VS测试版2.7£\VSCIient.exe

国向PP力谴器主程序

D:\PPLive\PPVA\PPLiveVA.e...

/@PPLiveC:\ProgramFilesXCommon...

必回pp加速器主程序D:\PPLive\PPVA\PPLiveVA_...

+口.X二二

帮助确定J南

帮助雁［琳肖

十三，自我保护与节电这2个选项默认设置即可。

十四，兼容模式。请看图:

十五，网络与通知。

这2个选项默认设置即可。脑配置好、网络好的能够选中监控所有端口

如不需代理服务器，能够考虑取消，见下图

十六，报告与存档。请看图即可明白:

十七，反馈与游戏配置。

默认设置。至于游戏配置，大家能够在游戏是开启。这项很简单，大家看该选项已经明白，这里就不多说了。

十八，外观

此组件保持默认设置，如不需卡巴的广告，如下图

十九，上网管理（家长操纵），我从来没有使用过这个功能组件需要使用开启的朋友细心看组件下的各功能就会

明白，很简单并不复杂！这里也不多说了。

二十，管理设置。

这个选项是备份，导入与恢复卡巴斯基设置的选项。

KIS11安全堡垒(安全免疫区)使用教程

从图中我们看到卡巴大叔给予KIS11安全免疫区的界面空间足够多了,这也就使使用安全免疫区更方便了，能够直接

打开安全桌面，那个共享文件夹一成不变的留了下来，这是一大亮点。网页浏览安全免疫区，使用沙盘的人应该都明

白，安装好沙盘桌面会多出一个快捷方式：在沙盘中运行网页浏览器,这个事实上是一样的功能，只是说法不一致罢

了。

Kaspersky❷国离区,||»£♦发置

InternetSecurity

2011恁的计复机已被保护

0实时防妒安全免疫区(i)

安全免解力惠湎二近访俄用残月整喇际安全功护层.

物建区域

I应用程序安全免疫区

在T皮亚安"3Lt用行艮有着在电就应用理序,

*共享文纬三

系统扫B5

他网页浏览安全免疫区

()更新中心WffiY号全M全包朝护国家访其网站到处连暝住国B.

盘家长控制虚拟健盘

0比113录卷窃取出访银行管导.用显猊8等.

大安全工具

।技术支持I我的隹斯篓猫号授权许可276天“余

能够在这个界面中打开KIS11的安全桌面，与在安全免疫区中打开网页浏览。但是11并不支持直接添加在安全免疫区

中运行的程序了，这个可能让人觉得有点美中不足，只是对使用影响不大。先说下安全桌面：KIS11中的很突出的一

个亮点，KIS11中安全免疫区的的共享文件夹，没有较大变化，只是更加紧凑了，节约空间，打开看看

帮助I技术支持'我的卡巴斯至怅号授仅许可276天―

会发现依旧是在C:\DocumentsandSettings\AllUsers\ApplicationData\KasperskyLab\SandboxShared这个文件夹中，有的

人可能觉得这个文件夹好难找啊，事实上这个共享文件夹就是打开我的电脑后多出来的其它，注明的就是安全免疫区

共享文件夹，上图：

SYSTEM仁)"迅志iD:)

有可哆动存色的设■

DVD芟之界(H:)

其M

安至免*5区关蓼工今矣

上传至

请看它的欢迎屏幕:

而且现在浏览器中的任何插件或者动作都受到安全免疫区的保护，这样一切都会动作都只能在安全免疫区中进行了。

hzc|C(v)glc

L黄智琛2.很正常5.合资厂6.会造成AY

2.£n

这个时候使用KIS进行扫描，无毒的话，可将其复制，粘贴到其他盘符储存，即可。

关于KIS的网页防挂马与关于钓鱼网站的拦截不做测试了，由于安全免疫区会帮助解决的。事实上资源占用一直是大

家很关心的问题，只是智琛这边打开安全免疫区后资源占用不明显，故不多做评论，省略之。

第三点，也是最后一点了，话说卡巴大叔真是个周到人，将每个应用程序的右键都加入了“在安全免疫区中运行”，如

下图:

打开(Q)

〃三右厢TS，

回▼立哆前至©花区gi

|也正安全免侵叵二三百E

老行方式⑷...

^AdvancedSystemCaretC^SS2(fi)

多不加身三缰文件(&…

重'QQ.rar'Q)

•三口井E-mail...

>'QQ.rar-井E-mail

河到一开W.m至⑴

M切①

夏剜g

*5贴凹

重善名改

这样倒是方便了很多，卡巴大叔一如既往的贴心。现在安全免疫区运行检查程序的安全性后再实机运行操作，安全性

能更高了！

下面就来看看再安全桌面中下载运行安装程序。如下图：

浏览文件夹在卡巴安全桌面下载程序，保存在

选择存储后安全免疫区共享文件夹

建立

下载:一本地磁盘(D:)

一本闻茁盘(E:)

文件:

—DISK1_VOL4(F:)

存储3—DISK1_VOL5(G:)

iDVD弱动器(H:)

£安基疫区共享文件夹

文件夹(F)：安全免疫区共享文件夹

I新建文件夹勰)一|确定||取消

上传至bbs.vc52.cn

文件(F)祎E)壹看(V)

i§iP▼当打开▼

回合与。r◎<t传都bsvc65日'3CM国▲第4:10

声

zhongjialiPhotoshop

计货机

..»计算机>DISK1_VOL5(G:)»

文件(F)僦(E)直看(V)工具(T)帮助(H)

一▼包含到库中▼共享▼

回收站名称修改日期

h最近访问的位置

kankan2010/7/2919:13文田

8zhongjiali

相2010/8/622:41文件夹

快学英漕2010/7/2222:58文件交

匚QQE2010/7/2722:29

控制面板期顿一次出现强的2010/7/1722:52

7图片里)喻雪阱提货价.Xis2010/7/213:10MicrosoftOffice...

3：迅雷下载

J杳乐实机状态下，我G盘实际还没有安装该程序的

Kaspers均

Internet...

计算矶

仁刎6送(C:)

…本地送盘(D:)

flashfxp…本地送盘(E:)

DISK1.VOL4(R)

DISK1.VOL5(G:)

6个对最

4:07「

KasperskyInternetSecurity2011安全免疫区中运行应用程序

zhongjialiQQ^MPhotoshopn

阳星风昌自

计算机榕前列表

•，、，安全免疫区下运行程序。当遇到该程序有

文件旧套恶意行为是，卡巴的主动防御是有警报的

簸▼,用户可以根据警报来判断该行为是否允

许运行了。

■桌面

回收站

石最困

Bzhon

营舞风影音

BAOFEND.COM

控制面板*iDocu

■打开文件

JMusi

『Pictui

RVide<

Kaspersky

Internet...

：*计算机

j种准备就绪

j种

flashficp—DISK

i•DISK二ViJ［甲(/；丁

国subdecoder.dll2010/V615:38应用程序扩展1.123KB

—DISK1.V0L5(G:)

芭win7Taskbar.dll2010/6/910:28应用程序扩限74KB

WCD非洞(H:)

即

[JF」Storm.exe状态:?2»已共享大小：3.05MB

H""j应用程序修改日期：2010/7/2615:00

创建日期:2010/8/114:10

级""祇传。$VC区cn01Hl

CH国▲第

⑤隔离区..I报告。设置

一・施飒

将在安全免爰区共享文件夹

安全免疫区©保存的程序文件移动保存在

其他位置后，点击清除在安

全免疫区的操作

2网页浏览安全免疫区

J使用f特定的安全免疫的区来访问网站和处理机密数据.

防止台记录器窃取修的定码、霰行信息、睡虎足,

工具

卡巴斯基2011安全部队防火墙教程

综述：2011的防火墙跟2010的类似，但也有改进的地方，各个程序能够单独设置独立规则，而不

需要在总规则里面添加

1新特性：防火墙设置中能够看到某个程序的具体流量，见下图

设置完成，分别点击“应用、确定”储存设置

2-3-2设置特定程序

防火墙一设置一应用程序规则，找到所要设置的程序，照图类似处理

防火墙中PS防洗总

J启用防火塔（Q

■常猊设置

二文件反病由

蛉件质够

道但用程序田允许人气

止融./

9网员反期号兼需任里0

理即时通界反唐壬没霰㈤..

X防双

9

M及网格攻击

u应

K反广告

幻jastStoce.ejie08

口高中制追

心不鹰任坦后・句法•'允兴.

修叨­恢复

Q•允许0@11•?!于St作■•不同的猊意

修助

设置完成，分别点击“应用、确定”储存设置

2—3—3重要补充说明

若阻止的是受信任组别，需对svchost.exe程序特例设置，否则无法联网，照图处理

防火墙―

明购用映"^建1

v««谴・

女叫系•拜码40一

,交探的m

俎和在的5

9

RairwAftwR6OFT

'MowsSessionMs»*r

Y立翎呼WH

nt$«rwdx4，《i・Piac*ti

iSUft-UpActuation