卡巴斯基2010主动防备
2018-07-27开启卡巴主动防御
在卡巴斯基全功能安全软件2010版本的对应防护模块中,我们切换到对应的系统安全防护,即可看到其中的卡巴斯基“主动防御”系统,双击即可进入到对应的设置选项当中,其中可以看到对应的设置选项。
点击卡巴主界面“系统和应用程序安全”进入对应设置选项此时通过对应的设置选项,我们就可以详细调涨软件的“主动防御”参数,包括防护级别、范围和对相关样本的识别能力。
自定主动防御选项
在主动防御设置选项中,我们可以看到有对应的开启模式,通过此模式,我们可以将系统置于全面的安全保护之下,同时,通过对应的“设置”选项,还能对其进行详细设定,同时,在信任程序的配置选项卡中,我们还可勾选,如将默认具有安全数字签名的应用程序、存在于卡巴斯基安全网络数据库中的应用程序设置为“免检”状态。考虑到很多威胁程序还会植入到系统进程当中,所以在卡巴斯基主动防御体系中,还默认可对系统进程进行有效监控。
双击“主动防御”进入到卡巴斯基2010对应设置选项
卡巴斯基全功能安全软件2010“主动防御”防护配置通过防御对应的详细设置选项,我们还可以看到,软件为用户提供有较为详细的事件防护功能,其中可以看到,当默认检测到如类似P2P蠕虫行为、类似木马等行为时,可以自动提示进行操作,如检测到键盘记录器程序时,可开启快速预报功能等,另外在操作提示的设置选项中,还可将其调整为如自动移动到隔离区等操作,这样在坚持到威胁后,将不会做出提示。
卡巴斯基主动防御体系中的安全事件防护和操作设置选项另外根据大家的实际需求,在卡巴斯基主动防御的设置选项中,也提供了当检测到恶意软件时的提示方式,如不恢复、自动恢复,提示用户来判断等。
卡巴斯基检测到恶意软件后的提示或清除方式设定使用对应功能,我们就可以轻松实现对病毒威胁的全面保护,同时,为切实测试卡巴斯基软件的实际防护能力,下面,笔者还将使用一组疑似木马样本,试图进行运行,查看卡巴斯基软件对其的防护和拦截水准。
第3页:实测键盘记录木马防御笔者为实测卡巴斯基的主动防御功底,在此特别采用了一组键盘记录器木马样本,在卡巴斯基防护模式开启的情况下试图运行,此时可以看到,卡巴斯基软件对自动对其进行拦截操作,并作出提示警告。
警告包括有潜在的威胁类型、对应的设置选项等等,根据情况,我们可以选项不进行运行,阻止程序发作或实施对应恶意攻击。
试图运行“键盘记录器”木马样本程序
卡巴斯基软件会自动对其进行阻止操作同时,卡巴斯基软件还会详细为用户介绍,当前此程序可能对用户所造成的危害,比如会破坏浏览器的某些受保护的注册表项目(加载到浏览器中,试图记录用户的输入记录)、并列举对应正在试图修改的注册键值等,方便我们详细了解当前威胁的详细破坏内容。并执行阻止操作,同时如果您认为后续弹出的确认窗口过多,直接将其加入到“不信任”组中,即可完全进行屏蔽。
添加程序到“不信任组”中可完全屏蔽对应提示信息这样经过阻止,我们就可以轻松识别和屏蔽对应的木马攻击,轻松对系统完成全面保护,由此可见,卡巴斯基全功能安全软件2010版本的主动防御体系,的确非常完善,可充分满足用户的防护需求。