设置的重点在于卡巴的FD,设置好这个,病毒基本就没有机会了。
先看看卡巴默认的FD规则,默认对系统关键文件进行了保护,并且支持通配符
这些默认规则虽然能起到很好的防御作用,但是对于高手来说,是远远不够的。人性化的卡巴也提供了自定义规则的功能,这样,高手就可以对规则进行很好的扩展,以增强未知病毒防御能力。
我们可以在“系统文件”这里直接添加规则,也可以单独添加一个组,命名为FD或“文件保护”,再添加一些扩展规则。
这里的规则,我最初的想法是参考EQ等规则型HIPS来编写,比如
c:\windows\*.exe
c:\*.*
?:\autorun.inf
等
后来发现,这样编写的话,规则数量过于庞大,而卡巴对HIPS规则没有提供“导出”“导入”功能,将来重装的话会比较麻烦。经过反复的试验,结合卡巴的组权限,终于让我们得出一个简单规则的编写方法。
卡巴的HIPS是基于组权限的,不同组的程序对文件的读、写、删、建都不一样,所以这里的“文件保护”只要对需要保护的文件类型进行限制即可
如上图,
以EXE文件为例
当信任组程序读取、写入、创建、删除EXE文件时,卡巴自动放行且无提示。而当其他组程序读取、写入、创建、删除EXE文件时,卡巴则会询问,未信任组程序则会直接阻止且不提示。
如此设置之后,只需要将常用的软件加入到信任组,病毒则无机可乘。对于RD和AD,卡巴有比较完善的规则,不需要自定义了。添加这样一个“文件保护”规则之后,就可以高枕无忧了,卡巴是绝对不会把病毒程序识别为“信任组”的。
卡巴HIPS只需要进行此处的自定义,其他保持默认即可!
3、在线安全设置
4、内容过滤设置
我没有装“反垃圾邮件”和“家长控制模块”,所以这里只有“反广告设置”,反广告采用启发式,它的效果比遨游的过滤效果好。黑名单可采用我以前整理的卡7的黑名单。
5、扫描设置
一律采用高启发,卡8的启发比7,还是有了很大的加强
6、其他设置
其他设置就不说了,和卡7差不多,可以参考以前的文章
就啰嗦一下“威胁与例外”
这里的“威胁与例外”是针对卡巴的PDM,也就是主动防御的,卡巴的主动防御和HIPS不是一个玩意,他们是两个相对独立的模块。
主动防御的设置如下图
当有程序触发上述规则时,卡巴会报警,而不论这个程序是否信任组。如果是正常程序需要排除,则需要在“威胁与例外”中添加 。
简单的说:
信任组 针对 HIPS (KAV8没有HIPS模块,而只有主动防御)
威胁与例外 针对 主动防御(PDM)
五、防火墙
卡8的防火墙与7相比,也有了很大的不同,我没有找到隐身模式的设置。卡巴预置了许多数据包规则,我们也可进行自定义来增强防御力。
可惜,我一向对包过滤比较白痴,所以没有弄懂卡8的包过滤规则设置,希望有高手不吝赐教。
