很多人对卡巴斯基的主动防御又爱又恨;它既功能强大,又难以驾驭,众多的弹框询问,让许多菜鸟关闭了主防功能。而实际上,假如设置得当,即使关闭卡巴斯基的文件监控,主动防御依然能拦截大多数的病毒和恶意程序。
卡巴斯基的主动防御包括AD和RD,缺少FD,FD即文件保护。某些主动防御软件具有这一功能,可以阻止或允许某个文件、文件夹、文件类型 新建、修改、读取、删除。
上述这些都是要写规则的,而规则对于菜鸟来说,无异于天书。如果你是菜鸟的话,那么建议你将“程序完整性控制”关闭,以免无数的询问框使你茫然不知所措。
这里就是AD的核心内容。你可以控制你电脑里的任何一项程序,决定是否允许他们“执行、更改、作为子进程运行”。比如,不想让珊瑚虫的外挂程序 TIMPlatform.exe随QQ的启动而启动,这个东西启动后大约要占据2M的内存,在任务管理器中可以看见它的进程。那么就可以这样来进行设置:
还可以利用这个功能,对CMD.exe进行限制,用来防御修改时间病毒。如果你平常基本上不使用批处理,那么可直接禁止CMD的运行,也不允许它作为子进程运行。如果经常要用到批处理,建议你对它的限制设置为“提示操作”。
比如,如果cmd 的文件关联被病毒更改为“其执行程序”。那么,运行CMD时便会直接执行病毒。上面是一些常见的系统文件关联你也可以添加或更改。比如,.rm格式,你已经关联到了暴风影音,但WMP总会自动改变关联到WMP,那么可以加入
HKEY_CLASSES_ROOT\.rm (Default)
其他的注册表项不需要再去改什么了,卡巴斯基的注册表防护非常全面,如果有部分程序是可以信任的,可以修改注册表相关位置的,那么和上图同理,在键值规则中增加一条排除规则即可。
没有评论:
发表评论