个人电脑安全第三部—设置卡巴斯基主动防御

xuyunhe1017

卡巴斯基7.0主动防御设置： 很多人对卡巴的主动防御又爱又恨
    它既功能强大，又难以驾驭，众多的弹框询问，让许多菜鸟关闭了主防功能
而实际上，假如设置得当，即使关闭卡巴的文件监控，主动防御依然能拦截大多数的病毒和恶意程序
卡巴主防包括AD和RD，缺少FD，FD即文件保护，某些主防软件具有这一功能，可以阻止或允许某个文件、文件夹、文件类型 新建、修改、读取、删除。
程序完整性控制-------------------------------------------------------------------
    这里就是AD的核心内容了
    你可以控制你电脑里的任何一项程序，决定是否允许他们 执行、更改、作为子进程运行
比如，我不想让珊瑚虫的外挂程序 TIMPlatform.exe随QQ的启动而启动，这个东西启动后大约要占据2M的内存，在任务管理器中可以看见它的进程。那么我可以这样设置 执行操作-----阻止，内容修改-------允许，做为子进程---------阻止。
    还可以利用这个功能，对CMD.exe进行限制，用来防御修改时间病毒。如果你平常基本上不使用批处理，那么可直接禁止CMD的运行，也不允许它作为子进程运行。
我个人因为经常要用到批处理，所以对它的限制设置为“提示操作”
    一一设置好没一个程序。当然，每个人的实际情况不一样，使用习惯也有差别，所以我的规则并一定适合你。在实践中摸索才是最好的办法。
注册表防护-----------------------------------------------------
添加一个文件关联，防止病毒改了后缀名，偷袭你。（添加classes root中的 文件相关）
比如，如果cmd 的文件关联被病毒更改为 其执行程序
那么，运行CMD时便会直接执行病毒
你也可以添加或更改
比如，.rm格式，你已经关联到了暴风
但WMP总会自动改变关联到WMP
那么可以加入
HKEY_CLASSES_ROOT\.rm        (Default)
其他的注册表项不需要再去改什么了，卡巴的注册表防护非常全面，如果有部分程序是可以信任的可以修改注册表相关位置的，那么和上图同理，在键值规则中增加一条排除规则即可。

  个人建议 修改卡巴主动防御中的ie 全局规则