设为首页收藏本站
开启辅助访问 切换到宽版

新微赢技术网

 找回密码
 注册
快捷导航
搜索
热搜: 回贴
新微赢技术网»论坛 学习网 知识堂 计算机网络 软件问题 卡巴斯基2009导读
返回列表 发新帖
楼主: 尐妖
打印 上一主题 下一主题

卡巴斯基2009导读

[复制链接]
尐妖
跳转到指定楼层
1#
发表于 2009-7-4 03:01:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
卡巴斯基2009导读

一代新人胜旧人,后浪无尽盖前浪。  

        绝大多数卡巴用户所期待的卡巴斯基2009简体中文正式版,终于发布了。(有一些人绝对不会期待,反而是恨的咬牙切齿,呵呵,所以,希望这些人不要看本主题。)

        今天呢,我就写一个导读给大家,希望对大家有所帮助。在这边,我简单的讲解一些卡巴的优缺点、可能出的问题等。只是简单说说,如果有什么不到之处欢迎大家跟贴指出。希望大家自己可以更多的摸索,毕竟用软件的人是你自己,你要依据自己的使用习惯和能力来调试杀软,请大家记住,是你用杀软,而不是杀软用杀软。

        大家也可以看一下我的另一篇帖子:卡巴学堂,里面有关于卡巴更为详细的描述和一些卡巴2009的设置。

   

1、为什么我要装卡巴斯基?

      是呀,为什么我要装卡巴斯基呢?

        我个人的理解是:

1)强悍的引擎。

        卡巴斯基的杀毒引擎是独立研发的世界一流引擎之一,杀毒引擎是什么?是杀软的心脏。别的且不说,单说说国外很多知名的多引擎杀软,卡巴斯基的引擎是必选的,至于有哪些,我就不赘述了,大家可以到卡巴斯基的中文官网找找。坊间还有一些传言,比如德国的小红伞和国内的江民都曾经使用或者借鉴过卡巴斯基的引擎。

2)高效的病毒库。

        用卡巴的人都知道,卡巴默认是3小时升级一次病毒库,可能有些人觉得没有必要,呵呵。其实即便是3小时一次的升级,也赶不上病毒的发布速度。所以,我建议大家,保持默认的更新频率。毕竟,安全比什么都重要。

3)从未停止的研发。

        从卡6的主防到卡7添加的启发式引擎,再到2009的HIPS,卡巴一直在不断的强化保护能力,这一点,不是简单的用文字就可以准确表述的。需要大家自己去体会。

4)不断优化的资源占用

      曾几何时,“卡巴死机”就是卡巴斯基的代名词,仿佛安装了卡巴。机器就彻底完蛋了,其实这本身就是一个误读。而且,卡巴在每一版本不断加强保护的同时,也在不断降低资源占用。我在2个月前就开始安装卡巴的测试版了,一安装之后的第一感受就是资源占用明显减少,几乎感受不到他的存在。

        说了优点,再来说说缺点:

1)由于微软没有公开一些底层信息,导致了在VISTA下,杀毒软件保护力度的减弱,呵呵,卡巴也不例外

2)中文版发布的时间有点晚。虽然不是最后发布,但总是在繁体之后发布,稍微有点失望

2、为什么我要用卡巴斯基2009?

      为什么要用卡巴斯基2009呢?

      因为:优化且更强大的引擎、更少的资源占用、更快的全盘扫描、更安全的保护、更安静的保护。

      在这边不得不说的是,和以往相比,这一次,KIS2009更值得尝试。因为2009添加了完整的HIPS,并且和原来的防火墙一起组成了4D防护,什么是4D?4D就是AD FD RD ND(即AD(Application Defend)应用程序防御体系 RD(Registry Defend)注册表防御体系 FD(File Defend)文件防御体系 ND(Network Defend)网络控制)。不是简单的1+1,而是形成了一个整体,配合卡巴的白名单、特征码和PDM(Proactive Defense Module ,前摄性防御模块),形成了一个完整的防护体系,这个体系,有可能成为未来主流杀软的趋势。

      如果大家使用的KAV2009,我建议大家配合COMODO3防火墙,这样也可以达到KIS2009的防火状态,但是资源占用和兼容性可能不如KIS2009。

3、交互模式与自动模式

      自动模式,是卡巴2009的一大特色,大家通过设置~~防护~~交互模式可以看见,有个自动选择操作的勾选(我用的是英文版,可能个别字词不对,呵呵,大家见谅。)。勾选了此项,卡巴就会依据设定的程序,自动执行相关操作,包括病毒的处理、防火墙(特指KIS)链接的执行等等。自动执行操作,就意味着,没有太多的弹框(和卡7有天壤之别)。也就是说,只要你的机器安装上了卡巴斯基2009并且激活了,即便是不会用电脑的人,也不会担心繁琐而难懂的操作,只需像往常一样正常的应用你的软件就好了。一切都交给卡巴。

        但是呢,如果你想自己控制卡巴,而不是想做一个懒人,就可以取消自动执行操作的勾选,这样,卡巴就恢复到了卡7那样弹框询问你的状态了。在这个状态下,应该说是更安全,更适合对系统、卡巴有所了解的人。如果你是一个喜欢测试各类病毒的人,建议你选择交互模式,这样,你就可以看见HIPS的动作,呵呵。对了,如果你要听见猪叫,就一定要选交互模式,并在“通知”选项中,取消“系统默认的声音”的勾选。

        如果担心自动模式误删文件,大家可以选择“不删除可疑对象”。

        自动模式和交互模式,大家可以依据自己的喜好,选择,也可以随时更换。就在设置~~保护~~交互模式,自动选择操作的勾选上。






4、HIPS   

        什么是HIPS,我上面已经大概的说了一下,呵呵就是4D。关于卡巴的HIPS我不想多说什么,卡巴的HIPS支持拖拽、支持通配符、支持自定义,大家可以自己找一些HIPS教程,研究学习一下,然后自己制定一些规则。

        默认的规则,足够保护系统盘,但是非系统盘的防护却不是很强大,希望大家注意。

5、防火墙和一些小工具

        2009的防火墙取消了以前的学习等模式,并且默认的状态取消了以前的隐藏模式,这是考虑到越来越多的P2P行为,不过新的防火墙,更为直观,什么端口、什么行为都很清晰。其他的就不多说了。

        2009还添加了几个实用小工具,具体的,大家可以使用一下就知道。

6、关于扫描

        除了常规的特征码扫描之外,卡巴还添加了系统和第三方程序漏洞扫描。可以扫描机器上已安装程序的漏洞,但是并没有直接提供漏洞补丁(会连接到卡巴的站点【英文】,提供这个漏洞的描述、官方升级页面),我想以后会有所完善的。其实告诉你这些漏洞了,你就应该及时升级你的软件或者系统。毕竟现在利用第三方软件漏洞的病毒越来越多。

7、关于KEY

        大多数卡7的KEY是可以激活2009的,但是需要注意的版本区别,呵呵,我想常来JM或者其他卡巴论坛的人应该都不会乱用KEY的。

          关于激活,我也不想多说了,希望大家注意,激活的时候,你的系统时间和日期一定要是正确,使用KEY,可以离线激活,使用激活码或者30天测试码,一定要在线激活。

          最后,希望大家可以支持正版,毕竟,一天不到5毛钱就可以购买一年的KIS KEY了,如果是购买2年的KEY, 还要便宜。而KAV就更为便宜,一年只需要40块。购买正版,不只是支持卡巴,更是支持我们的祖国,不树立良好的版权意识,我们将来是要吃大亏的。

          40块和158块,你就可以平平安安的度过一年,而不需要因为被封而到处找key。时间和金钱,谁更总要?版权意识和金钱,谁更重要?当然啦,如果你非要使用盗版,我也不会说你什么,毕竟人各有志。

          购买KEY,推荐到http://www.kaba365.com/。

8、关于误报

        没有哪个杀软敢说自己从来没有误报。其实误报,是很正常的,我们没有必要大惊小怪,遇到了误报了,不要慌,首先暂停卡巴的防护(这个需要我教吗?就是右键单击桌面右下角的卡巴图标,在弹出的对话框中有暂停防护,点击,然后再点击弹出的对话框中的手动恢复,然后打开卡巴主界面,单击右下侧的“已检测”或者下图红框处任意位置,








在弹出的窗口中,通过下拉列表选择相应的项目,一般选择“已清理威胁”(如下图),右键单击误报的文件,可以选择还原或者是发送。如果选择还原,就会还原到原来的文件夹,这时候,你可以选择加密码打包上传到样本区或者是发送到卡巴的邮箱;发送就是直接发送卡巴的附件到卡巴邮箱。

          然后再恢复卡巴的防护,如果你确认是误报并且有可能因为这个误报影响你的软件使用,可以把这个误报的程序手动添加到“排除”中。(怎么添加排除就不要我教了吧。)

卡巴的邮箱:英文:newvirus@kaspersky.com举报误报,请用false alert,如果加了密码,请在邮件内容中写上PASSWORD:×××××;举报未知病毒,直接写上"virus?"就好了

中文:virus@kaspersky.com.cn呵呵中文的就不要多说了吧。中文的邮件,大家可以写的详细一点。毕竟大家都看得懂,不过,不要写的一点逻辑都没有,呵呵,要不就怕是中文的,人家也看不懂喽。

        为什么要求大家上报呢?因为卡巴的病毒库更新很快,如果你在遇到误报的第一时间上报了,也许3~5小时这个误报就解除了。可是,我常常看见,有很多人大叫卡巴误报啦!!!可是却没有人提供误报样本,更没有人上报,于是这个误报一直持续着。因为卡巴每天要处理上万个甚至更多的特征码,数千封邮件,他们不可能每一个特征码都详细的对照,人非圣贤,孰能无过,我们不应该苛求太多,因为我们作为使用者有义务参与到软件的完善之中。









        最后,想说的是,希望大家能够自己尝试多调试应用一下卡巴。卡巴的很多功能我们都没有用到,其实如果我们会用一款杀软,这对于杀软和我们的机器而言都是好事,毕竟,软件和机器是死的,他只会依据编订好的程序去做,而我们人却会思考会学习。这也是为什么人工智能永远无法超越人类的缘故。如果,我们变懒了,把一切都交给了软件、人工智能,那麽我们人类还有存活的必要吗?

        在这个世界上,没有100%完美的人,更没有100%完美的杀软,所以,不要因为卡巴漏报了什么而抱怨,更不要因为误报了什么而暴怒,因为软件的进步不仅是需要设计者、开发者的参与,更需要我们这些使用者的参与。毕竟我们使用者的数量要远远的大过工程师的数量。

        最后的最后,在老生常谈一句:卡巴不是神,卡巴只是一款软件,软件是没有生命,甚至是无辜的。不管你是不是喜欢卡巴,不管你是哪款软件的FANS,请你们尊重卡巴斯基实验室的劳动和付出。



转自卡巴一族。。。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

申请友链|小黑屋|最新主题|手机版|新微赢技术网 ( 苏ICP备08020429号 )  

GMT+8, 2024-11-18 23:31 , Processed in 0.114008 second(s), 8 queries , Gzip On, Memcache On.

Powered by xuexi

© 2001-2013 HaiAn.Com.Cn Inc. 寰耽

快速回复 返回顶部 返回列表