1、不建议将浏览器加入卡巴的信任程序中,注意:这里说的是信任程序,并不是应用程序过滤中的受信任组,因为现在的病毒大部分是通过挂马传播的而浏览器就是最容易被攻击的部分。病毒往往通过浏览器进入电脑,这就需要我们的杀毒软件对浏览器采取实时的监控来避免病毒进入电脑中,下面举个小例子:
假设我们把浏览器加入卡巴的信任程序,并勾选不扫描网络流量,这样就算有病毒要通过浏览器进入电脑,卡巴也不会警告拦截,最多也是在病毒进入电脑后,卡巴的文件保护组件检测到才会提示,这样就不能把病毒阻挡在电脑之外达到“拒敌于国门之外的效果”;再者如果勾选不扫描应用程序活动,那么就算浏览器加载一些危险地控件卡巴也不会报警。
至于下载工具建议大家酌情考虑,最好也不要添加入信任程序并勾选不扫描网络流量,避免病毒进入电脑。
2、卡巴2010增加了安全运行功能
建议大家对于一些新的无法保证安全的应用程序才在“安全运行”模式下面运行。因为一些信任的程序是没有必要在该模式下运行的,假设我们在”安全运行“下运行DNF,魔兽世界等等需要占用较多资源的网游想象会是什么情况,大量程序在“安全运行”环境下运行只会使卡巴进程占用系统资源量增加甚至导致电脑卡的情况发生当然浏览器除外因为浏览器经常面临着挂马的威胁可以考虑在“安全运行”模式下面开启。我们只建议您在”安全运行“环境下运行存在风险或者面临风险的程序
3、对于KIS2010应用程序过滤中受信任组的规则,不建议大家进行改动。默认下卡巴自动加入该组的程序是保证安全的,这些程序带有正确的数字签名或者存在于卡巴的白名单当中。系统进程也包含在该组当中修改受信任组的规则不便于程序的正常运行,甚至会给系统带来不必要的麻烦。
4、有人关心把应用程序加入卡巴应用程序过滤的受信任组中卡巴是不是就不对其进行监控了。其实并不是这样的,卡巴带有立体的防御规则从多方面进行监控,应用程序过滤只是其中的一方面。卡巴的文件监控和主动防御还会对其进行监控,这就是为什么有的用户反映把程序加入受信任组后卡巴还会对其行为进行监控,弹出提示窗口。
5、关于卡巴的端口监控,默认设置下卡巴会监控常用的端口,可是一些非常用的端口也有可能被病毒利用,所以如果可以建议大家勾选监控全部端口。
6、关于卡巴的交互模式
首先开启交互模式确实可以增加电脑的安全系数,但是这样会增加卡巴对应用程序某些行为的拦截次数。提示会变多不建议初级用户使用
7、关于2010中的游戏模式
该模式只在全屏模式下启用,所以有些窗口运行的网络游戏,例如:DNF,QQ炫舞之类的默认窗口运行的网络游戏游戏模式不会被启用。
8、合理设置排除规则
该处可以添加文件和文件夹来排除受到卡巴各个组件或者任何威胁类型的检测。举个例子:如果卡巴误报某个文件就可以通过添加排除规则来避免卡巴的查杀,具体的可以参阅卡巴学堂的相关主题。
需要说明的是如果选择威胁类型
下面输入的威胁类型名称需要时卡巴所报的病毒名(例如:Backdoor.Win32.Hupigon.helc)或者是可疑行为名称(例如:Driver.Start)下面给出三个较为常见的可疑行为名称
1:Driver.Start加载驱动
2:PDM.Keylogger键盘记录器
3:Hidden.object隐藏对象
这三个是较为常见的可疑行为,但是需要注意的是可疑行为并不代表着就是病毒。大家最为熟悉的就是支付宝,使用支付宝过程中卡巴也会报警键盘记录器这不是病毒,为了减少警报就需要大家通过排除规则来取消对支付宝键盘记录器的检测。
9、关于扫描,扫描按照默认设置即可,有人总是喜欢说是不是该加高启发等级,其实我想说的是对于一般用户来说没有必要增加启发等级,启发等级越高扫描速度会越慢,而且也增加了启发误报的风险。
本文来源:天空软件 作者:佚名