论文部分内容阅读
毛泽东同志曾指出:“防御战本来容易陷入被动地位,防御战大不如进攻之能够充分地发挥主动权。”大多数的杀软都是事后诸葛,等病毒出来后再手忙脚乱地升级病毒库进行查杀,让病毒牵着鼻子走。但是卡巴斯基却深得毛泽东思想的精髓,变被动为主动,主动防御为主动进攻。
免费正版卡巴带你主动防御
主动防御功能是卡巴斯基6.0最大亮点,主要有“程序活动分析、程序完整性保护、注册表防护、Office防护”等4个功能模块。这些功能模块使用启发式分析,可以有效分析安装在计算机中的应用程序的行为,监控系统注册表的改变,帮助用户及时发现隐蔽威胁,以及各种类型的恶意程序,能够使用户的电脑免受已知威胁和未知新威胁的感染。
在奇虎360安全卫士 V2.2.0.1002 豪华版中内嵌有免费的卡巴斯基 6.0,下载地址:http://www.skycn.com/soft/29060.html。安装并激活卡巴斯基,双击托盘区的图标,在左侧窗格中选择“主动防御”,然后在右侧窗格中单击蓝色的启动按钮,即可开启卡巴斯基的主动防御功能(见图1)。以后,当卡巴斯基检测到病毒或危险性信息就会弹出警告信息。
用好主动防御有诀窍
默认情况下,当我们启动主动防御功能后只是启动了“程序活动分析”、“Office”功能模块,其他模块需要用户自行开启,另外调整一下相关设置也是必要的。单击工具栏中的“设置”按钮,打开设置窗口,进行相关设置。
1.可疑分子一个不放
勾选“程序活动分析”启动该模块,单击“设置”按钮进行更为详细的设置(见图1)。“隐藏进程”功能十分出色,几乎所有Rootkit木马无一能逃过其法眼,一定要勾选上。另外,建议将“危险行为”、“可疑的注册表键值”、“可疑的系统行为”选项选中。将“运行IE浏览器参数”、“Windows钩子”选项取消,虽然木马会通过这些技术,但是比较少见,反而会引起一些误报。“侵入到进程”,DLL注入不但木马等会用到,而且正常程序如:珊瑚虫QQ(CoralQQ.exe)、金山词霸(XDICT.exe)等等也会用到,为避免误报,应该在开启该功能的同时,将正常程序统统加到信任区域。
2.力保程序完整性
木马等病毒往往是通过将恶意代码注入到正常的程序中,并通过网络或电子邮件发送用户机密信息。程序完整性保护将严密监控这样的程序。启用该功能后,如果你发现占用CPU资源过多,可以单击“设置→信任模块”标签,然后确保“自动将微软公司的组件添加到这个列表”复选框被选中(见图2)。这样,监控就可以将包含有微软公司数字签名认证的模块忽略掉。我们还可以单击“添加”按钮将其他信任模块添加进来,从而降低其对CPU的占用。
3.不是谁都能动注册表的
许多病毒、恶意程序往往会将自身启动条目写入注册表,从而达到自启动或控制系统、修改IE等目的,通过对注册表的监控,我们就可以查于未萌,禁于未发。启用“注册表防护”功能后,单击“设置”按钮进入设置页面。
HOSTS File:本地域名解析文件,正常程序一般不会向其写入内容。双击“HOSTS File”,在“编辑组”窗口中切换到“规则”标签,在下方的规则列表中将“修改”设置为“阻止+记录”,将“删除”设置为“阻止+记录”(见图3)。
System Startup:系统启动项,常用软件安装完毕,并用“Msconfig”调整完启动选项后,我们可以考虑将其“修改”设置为“阻止+记录”,以免被木马所利用。
Internet Security,System Security:网络安全以及系统安全,这两处正常程序几乎不会用到,完全可以将其全部阻止。
Internet Explorer Plugins 、Internet Explorer Setting:IE插件与IE设置,流氓软件、广告程序常常要用到,建议阻止掉。
4.脆弱的Offcie最需保护
Office防护主要用于Office文档的宏病毒防护,我们可以对运行在计算机上的危险宏对象进行扫描和处理。单击其后的“设置”按钮可以进行更为详细的设置,一般按默认即可。
免费正版卡巴带你主动防御
主动防御功能是卡巴斯基6.0最大亮点,主要有“程序活动分析、程序完整性保护、注册表防护、Office防护”等4个功能模块。这些功能模块使用启发式分析,可以有效分析安装在计算机中的应用程序的行为,监控系统注册表的改变,帮助用户及时发现隐蔽威胁,以及各种类型的恶意程序,能够使用户的电脑免受已知威胁和未知新威胁的感染。
在奇虎360安全卫士 V2.2.0.1002 豪华版中内嵌有免费的卡巴斯基 6.0,下载地址:http://www.skycn.com/soft/29060.html。安装并激活卡巴斯基,双击托盘区的图标,在左侧窗格中选择“主动防御”,然后在右侧窗格中单击蓝色的启动按钮,即可开启卡巴斯基的主动防御功能(见图1)。以后,当卡巴斯基检测到病毒或危险性信息就会弹出警告信息。
用好主动防御有诀窍
默认情况下,当我们启动主动防御功能后只是启动了“程序活动分析”、“Office”功能模块,其他模块需要用户自行开启,另外调整一下相关设置也是必要的。单击工具栏中的“设置”按钮,打开设置窗口,进行相关设置。
1.可疑分子一个不放
勾选“程序活动分析”启动该模块,单击“设置”按钮进行更为详细的设置(见图1)。“隐藏进程”功能十分出色,几乎所有Rootkit木马无一能逃过其法眼,一定要勾选上。另外,建议将“危险行为”、“可疑的注册表键值”、“可疑的系统行为”选项选中。将“运行IE浏览器参数”、“Windows钩子”选项取消,虽然木马会通过这些技术,但是比较少见,反而会引起一些误报。“侵入到进程”,DLL注入不但木马等会用到,而且正常程序如:珊瑚虫QQ(CoralQQ.exe)、金山词霸(XDICT.exe)等等也会用到,为避免误报,应该在开启该功能的同时,将正常程序统统加到信任区域。
2.力保程序完整性
木马等病毒往往是通过将恶意代码注入到正常的程序中,并通过网络或电子邮件发送用户机密信息。程序完整性保护将严密监控这样的程序。启用该功能后,如果你发现占用CPU资源过多,可以单击“设置→信任模块”标签,然后确保“自动将微软公司的组件添加到这个列表”复选框被选中(见图2)。这样,监控就可以将包含有微软公司数字签名认证的模块忽略掉。我们还可以单击“添加”按钮将其他信任模块添加进来,从而降低其对CPU的占用。
3.不是谁都能动注册表的
许多病毒、恶意程序往往会将自身启动条目写入注册表,从而达到自启动或控制系统、修改IE等目的,通过对注册表的监控,我们就可以查于未萌,禁于未发。启用“注册表防护”功能后,单击“设置”按钮进入设置页面。
HOSTS File:本地域名解析文件,正常程序一般不会向其写入内容。双击“HOSTS File”,在“编辑组”窗口中切换到“规则”标签,在下方的规则列表中将“修改”设置为“阻止+记录”,将“删除”设置为“阻止+记录”(见图3)。
System Startup:系统启动项,常用软件安装完毕,并用“Msconfig”调整完启动选项后,我们可以考虑将其“修改”设置为“阻止+记录”,以免被木马所利用。
Internet Security,System Security:网络安全以及系统安全,这两处正常程序几乎不会用到,完全可以将其全部阻止。
Internet Explorer Plugins 、Internet Explorer Setting:IE插件与IE设置,流氓软件、广告程序常常要用到,建议阻止掉。
4.脆弱的Offcie最需保护
Office防护主要用于Office文档的宏病毒防护,我们可以对运行在计算机上的危险宏对象进行扫描和处理。单击其后的“设置”按钮可以进行更为详细的设置,一般按默认即可。