卡巴斯基技术论坛 » 技术求助热线 » 请教 卡巴斯基互联网安全 8.0.0.454 的安全设置问题

zhgl007 发表于 2008-8-3 23:46

请教 卡巴斯基互联网安全 8.0.0.454 的安全设置问题

<P>我今天刚装上KIS 8.0.0.454.发现这个版本最大的变化就是在防火墙模块中，程序在连接网络的时候不会有像KIS7那样的连接提示了，而是直接的就与网络连接了，我的问题是卡巴斯基这样的设计理念安全吗？？？</P>
q%]YH({
P9BXqFAg [[i] 本帖最后由 数码先行 于 2008-8-5 09:53 编辑 [/i]]

leegood 发表于 2008-8-4 00:16

你的KIS7是开了防火墙学习模式，程序首次联网会有提示，KIS2009的防火墙理念不存在学习模式，你每运行一个程序，它会对程序的安全性先进行分析，然后按照安全性把程序放入受信任，低限制，高限制，未受信任四个组中之一，四个组的权限区别是这样的： :` P}D4G
<P class="bodytext style1"><STRONG>受信任组</STRONG></P>
8fWx)Nk(e_T8ZK <P class="bodytextindent style1">包含一个可信厂商数字签名的程序，或者在受信任程序数据库中有记录的程序。对于这些应用程序，在系统里没有操作限制。这些程序活</P>+}+q Ob)x@-Y
<P class="bodytextindent style1">动的修改由主动防御和文件和内存保护来完成。</P>
2F-yrcR%O x <P class="bodytext style1"><STRONG>低限制组</STRONG></P>
D4\du2I_3qU <P class="bodytextindent style1">不包含可信厂商的数字签名或在受信任程序数据库中无相应记录的程序。但是这些程序有较低<FONT color=black>威胁等级</FONT>。</P>
/W^\6\+wk#o <P class="bodytextindent style1">允许这些程序执行某些操作，比如：访问其它进程的空间，系统控制，私有网络。大部分操作都需要经过用户许可。</P>` _u?1Q+B
<P class="style1 bodytext"><STRONG>高限制组</STRONG></P>
j;o?y
Cou <P class="bodytextindent style1">不包含可信厂商的数字签名或在受信任程序数据库中不存在的程序。这些程序有高威胁等级。</P>
qaph#[z\ <P class="bodytextindent style1">对于这组的程序，在系统中的大部分操作都需要用户的许可，且有些操作被禁止。</P>
j9Jj[$Z8TS#p-a <P class="style1 bodytext"><STRONG>未信任组</STRONG></P>x/sVq*}"[}j
<P class="bodytextindent style1">不包含可信厂商的数字签名或在受信任程序数据库中不存在的程序。这些程序有非常高威胁等级。</P>
ljrlL1Ye <P class="bodytextindent style1">应用程序过滤禁止这些程序进行任何操作。 </P>o5\s_A"LUj
<P class=bodytext>你说的那些不提示的联网程序是卡巴放入前两组的，没有危险性。</P>
o5xr#Rs3WVg0o(V$E <P class=bodytext>KIS2009个人认为是很全面很安全的，除了传统特征库和启发以外，还有HIPS，即使病毒木马让卡巴免杀，卡巴也不会把它们放入前两组，它们是不能对系统造成任何破坏的，说的偏激一点，防毒率是百分之百，这在卡饭的卡巴2009立体防御测试中也得到了印证，楼主完全可以安心使用。打字打的好累，希望对你有帮助哦:@7# 晕了。。。</P>0i.j~I7fV
+nSBmF"hW
[[i] 本帖最后由 leegood 于 2008-8-4 00:19 编辑 [/i]]

ngc0717 发表于 2008-8-4 00:21

楼上的说的不错，该区斑斑要加分。。。:@6#

leegood 发表于 2008-8-4 00:40

谢谢，呵呵

zhgl007 发表于 2008-8-4 19:00

<P>首先 非常感谢 leegood 的回答，我还有如下一个问题， </P>tK6].N5UZp
<P>&nbsp;</P>~:R7T0q/U}+u2s9V
<P>我在一个文本文件中写入了一段病毒特征代码，然后开启这个新版的卡巴斯基。结果很令我失望，只要我没有点击刚才写入病毒代码的文件，卡巴斯基就不报告病毒（刷新那个文件所在的文件夹，卡巴斯基也不报告病毒）。这种情况正常吗？ </P> b:_Z+o'w |:ECQ
<P>&nbsp;</P>
$I7L!Gzg [ <P>在KIS8.0防火墙规则设置中所提到的“继承”是什么意思？ </P>
6}B~r` <P>&nbsp;</P>9PybaDSH.J
<P>还有，请问我安装KIS8.0后，如果想管理连接网络的程序，我再单独安装一个防火墙可以吗？是否有这个必要？</P>
0vscTl7])M
#@W1x$Z%~ [[i] 本帖最后由 zhgl007 于 2008-8-4 19:02 编辑 [/i]]

leegood 发表于 2008-8-4 19:25

回复 5楼 zhgl007 的帖子

感谢你的信任，我没说错的话你用的那段代码应该是某些所谓的测试杀毒软件监控好坏的代码吧？那是欧洲反病毒机构的测试代码，只用来测试杀毒软件的扫描组件是否正常工作，这样不存在破坏性的测试代码你把它写入记事本也只是存在于内存，卡巴不会报毒，扫描的时候符合卡巴的库，会报毒。遇到真正的恶意软件，卡巴会即时报毒的，我在前面说过：即使病毒木马让卡巴免杀，卡巴也不会把它们放入前两组，它们是不能对系统造成任何破坏的。请楼主放心使用，我是从卡6一直用到2009的，一直没中过招，而且我经常乱装软件，自己找网站上。2009的理念和设计是我见过最优秀的，几乎是滴水不漏了。\&n1S1j)NiHP
继承的问题你可以看卡巴的帮助文件，比较专业，我也弄不太懂，随便看看就可以了，卡巴主界面左下角帮助--系统安全--应用程序过滤--组件操作--继承权限。
bnZ@y 再单独安装的话多少会有冲突，很有可能适得其反，卡巴的墙本来就很好，2009又做了增强和改进，换的墙一般还不如它，建议不要。希望你满意我的回答
i"A*S+[8^x4cE 对了，还要做个广告，下午在卡巴交流讨论区发了自己第一个原创长贴，楼主和看帖的朋友们去支持一下吧，看的人实在不多我很伤心，都得自己拉人去看了，惨啊，给点动力吧，坛里看帖不回只知道找key的实在太多了，地址是[url]http://bbs.kpchina.net/thread-81700-1-1.html[/url]

zhgl007 发表于 2008-8-4 19:36

太感谢 leegood 了，谢谢

xingym 发表于 2008-8-4 23:41

<P>[quote]原帖由 <I>leegood</I> 于 2008-8-4 19:25 发表 <A href="http://bbs.kpchina.net/redirect.php?goto=findpost&amp;pid=1132899&amp;ptid=81619" target=_blank><IMG alt="" src="http://bbs.kpchina.net/images/common/back.gif" border=0></A> 感谢你的信任，我没说错的话你用的那段代码应该是某些所谓的测试杀毒软件监控好坏的代码吧？那是欧洲反病毒机构的测试代码，只用来测试杀毒软件的扫描组件是否正常工作，这样不存在破坏性的测试代码你把它写入记事本 ... [/quote]</P>
0kI]-H[$XKf <P>&nbsp;</P>#SqL0Z8Wm5QVvV
<P>&nbsp;</P>;RebZWt @N0N)J
<P>&nbsp;</P>
;z'd |X7uNs_w <P>&nbsp;</P>
;}l V:P S:Z(w1I <P>支持一下，水平高。</P>

ssfxsf 发表于 2008-8-5 11:40

LZ你太有才了,学习:@17# :@17# :@17#

ngc0717 发表于 2008-8-15 21:01

:@9# ..............看完了...支持一个..............不过...我还另有看法.............保留......:@9#

查看完整版本: 请教 卡巴斯基互联网安全 8.0.0.454 的安全设置问题