卡巴斯基2010主动防备
开启卡巴主动防御
在卡巴斯基全功能安全软件2010版本的对应防护模块中,我们切换到对应的系统安全防护,即可看到其中的卡巴斯基“主动防御”系统,双击即可进入到对应的设置选项当中,其中可以看到对应的设置选项。
点击卡巴主界面“系统和应用程序安全”进入对应设置选项
此时通过对应的设置选项,我们就可以详细调涨软件的“主动防御”参数,包括防护级别、范围和对相关样本的识别能力。
自定主动防御选项在主动防御设置选项中,我们可以看到有对应的开启模式,通过此模式,我们可以将系统置于全面的安全保护之下,同时,通过对应的“设置”选项,还能对其进行详细设定,同时,在信任程序的配置选项卡中,我们还可勾选,如将默认具有安全数字签名的应用程序、存在于卡巴斯基安全网络数据库中的应用程序设置为“免检”状态。考虑到很多威胁程序还会植入到系统进程当中,所以在卡巴斯基主动防御体系中,还默认可对系统进程进行有效监控。
双击“主动防御”进入到卡巴斯基2010对应设置选项
卡巴斯基全功能安全软件2010“主动防御”防护配置
通过防御对应的详细设置选项,我们还可以看到,软件为用户提供有较为详细的事件防护功能,其中可以看到,当默认检测到如类似P2P蠕虫行为、类似木马等行为时,可以自动提示进行操作,如检测到键盘记录器程序时,可开启快速预报功能等,另外在操作提示的设置选项中,还可将其调整为如自动移动到隔离区等操作,这样在坚持到威胁后,将不会做出提示。
卡巴斯基主动防御体系中的安全事件防护和操作设置选项
另外根据大家的实际需求,在卡巴斯基主动防御的设置选项中,也提供了当检测到恶意软件时的提示方式,如不恢复、自动恢复,提示用户来判断等。
卡巴斯基检测到恶意软件后的提示或清除方式设定
使用对应功能,我们就可以轻松实现对病毒威胁的全面保护,同时,为切实测试卡巴斯基软件的实际防护能力,下面,笔者还将使用一组疑似木马样本,试图进行运行,查看卡巴斯基软件对其的防护和拦截水准。
第3页:实测键盘记录木马防御
笔者为实测卡巴斯基的主动防御功底,在此特别采用了一组键盘记录器木马样本,在卡巴斯基防护模式开启的情况下试图运行,此时可以看到,卡巴斯基软件对自动对其进行拦截操作,并作出提示警告。
警告包括有潜在的威胁类型、对应的设置选项等等,根据情况,我们可以选项不进行运行,阻止程序发作或实施对应恶意攻击。
试图运行“键盘记录器”木马样本程序
卡巴斯基软件会自动对其进行阻止操作
同时,卡巴斯基软件还会详细为用户介绍,当前此程序可能对用户所造成的危害,比如会破坏浏览器的某些受保护的注册表项目(加载到浏览器中,试图记录用户的输入记录)、并列举对应正在试图修改的注册键值等,方便我们详细了解当前威胁的详细破坏内容。并执行阻止操作,同时如果您认为后续弹出的确认窗口过多,直接将其加入到“不信任”组中,即可完全进行屏蔽。
添加程序到“不信任组”中可完全屏蔽对应提示信息
这样经过阻止,我们就可以轻松识别和屏蔽对应的木马攻击,轻松对系统完成全面保护,由此可见,卡巴斯基全功能安全软件2010版本的主动防御体系,的确非常完善,可充分满足用户的防护需求。
关键词:卡巴斯基2010主动防御