卡巴斯基2011交互模式设置:
上面已经介绍了自动模式下的基础设置,下面我们一起来探讨一下卡巴的交互模式下的设置。其实自动模式和交互模式绝大部分设置是一样的,主要分别在程序控(HIPS)上的不同而已。OK,闲话少说,开始正题!
开启交互模式:
程序控制的规则设置:
2010和2011的HIPS设置基本是一样的,但并不是2011的HIPS和2010一样,在机制上2011比2010改进了很多,更强大也更智能了。我这里添加的规则只是考虑到中国网络环境与国际的网络环境不同,才添加进去。这点也不能怪卡巴,毕竟卡巴面对的是国际性的。
设置:
基本使用默认规则已经足够了,我只在系统文件中添加了几个强化规则。
操作系统-----系统文件中点击添加,添加以下强化规则:
%SystemDrive%\ntldr*
%SystemDrive%\program\Common Files*
%SystemDrive%\program\Internet Explorer*
%SystemDrive%\program\Messenger*
%SystemDrive%\program\Microsoft Office*
%windir*.dat
接着在机密数据项中添加高危文件项,加强监控一些高危的文件类型,添加以下文件类型:
*\autorun.inf
*\*.vbs
*\*.vbe
*\*.com
*\*.pif
*\*.cmd
下一步,对相关的规则进行权限设置。
配置规则:
既然都是用交互模式了,要来就来严谨一点!^_^
信任组权限设置为允许,低受限组设置提示操作,未信任和高受限设置为拒绝。加强监控的高危文件项在信任组设置为允许,未信任组权限设置为提示操作,其他组别权限设置为拒绝。至于用户自行添加的加密保护文件用户可以根绝自己的要求设置权限,这里设置为拒绝,这样不能直接打开文件了,需要打开文件在程序设置中将相关规则的选项勾去掉。直接看图:
您的回复,是楼主的动力! [ 此帖被djmick小聪在2010-08-18 01:06重新编辑 ]