卡巴斯基(Kaspersky) KAV/KIS 7.0.1.255 Beta 发布

下载：Kaspersky Anti-Virus 7.0.1.255 Beta

下载：Kaspersky Internet Security 7.0.1.255 Beta

附7.0.1.255更新列表：

23786 Time frames are not sorted ascending in the Time Limit settings

27886 Support: Freezes copying from floppy, which is unlocked for writing.

30011 Office 2007 on Vista Ultimate - Antispam causing Outlook to crash - IMAP account

30018 BL,2K: After ~10 mins of stress-testing "Stop-Start" updater proccess does not unload

30360 The tickbox does not uncheck "Protection of Confidential Data"

30393 SRF:308894512 buttons spam/notspam disappear when opening any folder

30511 Firewall: packet rule does not work if IPV6 address is set

30524 Error 1705 causes confusion

30530 OAS: Changing modes during delayed desinfection causes a crash

30548 Firewall: the source of attack is indicated as dead::3549%9

30579 Crash durning acessing of TrustedZone

30583 Product crashed during auto tests on all stands

Outpost Pro 2008 product line - hot-fix ready!

Outpost Firewall Pro 2008 (build 6.0.2162.205.402.266)

1.Access to encrypted drives could be denied
2.Empty Network Activity log
3.Registration key could not be saved
4.Several possible crashes

Download the new version here:

http://www.agnitum.com/products/outpost/download.php

Outpost Security Suite Pro 2008 (build 6.0.2162.205.402.266)

1.Outpost Security Suite Pro could freeze on Windows Vista with third-party antivirus software installed (KIS, NOD32, AVAST)
2.Access to encrypted drives could be denied
3.Empty Network Activity log
4.Registration key could not be saved
5.Several possible crashes

Download the new version here:

http://www.agnitum.com/products/security-suite/download.php

KIS 8.0 主界面玉照

卡巴斯基(Kaspersky) KAV/KIS 7.0.1.254 Beta 发布

据说该版本是在7.0.1.252版本发布几个小时之后发布的新版本。这个速度好象是卡巴斯基近几年来发布测试版本最快的一次。

下载：Kaspersky Anti-Virus 7.0.1.254 Beta

下载：Kaspersky Internet Security 7.0.1.254 Beta

卡巴斯基(Kaspersky) KAV/KIS 7.0.1.252 Beta 发布

这个版本没有测试过，目前不知道有那些改进。如果有最新消息，将会在第一时间通知大家。

下载：Kaspersky Anti-Virus 7.0.1.252 Beta

下载：Kaspersky Internet Security 7.0.1.252 Beta

卡巴斯基8将会在下周放出第一个测试版本

从卡巴斯基官方论坛上传来的消息说，卡巴斯基8将会在下周放出第一个测试版本，原文如下：

Today we've started the last stabilization week before the first public build.

This build will NOT contain at least the following functionality:
1) vulnerabilities scanner
2) statistical tabs (and chats)
3) security analyzer based on AVZ engine
4) network monitor (with Wi-Fi and IPv6 support)
5) actions with Threats list
6) one of the packer detection techiques
7) participation in Kaspersky Network
8) one of the new Anti-Spam techniques
9) Thunderbird plugin
10) improvements based on Vista SP1
11) some Updater improvements

Also the following subsystems will be partially implemented:
1) System Watch (inlcuding PDM and Anti-Hacker)
2) Packet sniffer
3) Alerts

Outpost Firewall Pro 2008 正式版发布

下载（32 bit）：http://www.agnitum.com/download/OutpostProInstall.exe

下载（64 bit）：http://www.agnitum.com/download/OutpostProInstall64.exe

OP 2008 正式版一些注意事项 (Update 3)：

1. OFP 08 可以直接在 OFP4 的基础上覆盖安装. 也可以导入 OFP 4 的配置文件. 但是还是推荐全新安装目前安装 OFP 08的用户建议关闭 AntiSpyware 的实时监控和 Web-Control

2. 已知问题:

--> OFP 08 在 Anti-Spyware 的选项文字上还有一点瑕疵
--> OFP 08 与 nProtect Gameguard 还存在一点兼容性问题, 已经上报, 估计近期将获得解决
--> OP 08 可能会使网页的某些小元素显示不正确
--> ARP 防护的报告 Agnitum 已经接收, 请耐心等待
--> OFP 08 没有 Ignore Component Control 的规则属性. 在 Network Activity 窗口里不显示被拦截的 NetBios 请求, 另外不能手动 unblock 被攻击检测插件阻止的入侵主机
--> OFP 可能会改动Windows 安全中心中反病毒标签的状态, 已经上报.
--> 某些情况下规则向导中按钮可能消失 (概率极小) 已经上报
--> 某些规则失效的问题已经上报

卡巴斯基开放空间解决方案评测

企业网络安全的重要性毋庸置疑，但现在的企业网络中不仅仅只有固定的办公台式机，还有移动方便的笔记本电脑，整个网络是一个动态的开放空间，复杂的网络环境让安全不是那么容易就能解决。

各个安全厂商都有针对企业网络的安全产品，知名的安全厂商卡巴斯基当然也不例外，此次我们测试的产品就是来自卡巴斯基公司的企业网络安全产品——开放空间解决方案。

第1页：软件介绍
第2页：产品组成和测试环境
第3页：单一的部署方式
第4页：管理核心 策略和任务
第5页：丰富的辅助功能 - 状态 事件
第6页：丰富的辅助功能 - 分析报告
第7页：系统资源占用
第8页：评测中心观点

卡巴斯基(Kaspersky) KAV/KIS 7.0.1.250 Beta 发布

呵呵，卡巴斯基官方连续发布了好几个KAV/KIS 7.0的后续版本；相对于7.0.0.125正式版本来说，没有多大的改动。

下载：Kaspersky Anti-Virus 7.0.1.250 Beta

下载：Kaspersky Internet Security 7.0.1.250 Beta

卡巴斯基(Kaspersky) WKS/FS 6.0.3.830 正式版发布

6.0.3.830 版FS/WKS 是Kaspersky 6.0 MP3系列的官方最新正式版本。

Kaspersky Anti-Virus for Windows Servers 6.0.0.3.830：

下载：http://www.kaspersky.co.uk/productupdates?chapter=146274391&downlink=206909062

Kaspersky Anti-Virus for Windows Workstations 6.0.3.830：

下载：http://www.kaspersky.co.uk/productupdates?chapter=146274385&downlink=206909064

卡巴斯基(Kaspersky) KAV/KIS 7.0.1.248 Beta 发布

前两天刚刚发布了7.0.1.246，今天又出现了KAV/KIS 7.0.1.248这个最新的测试版本。由于是昨天晚上发布的，现在还不知道有那些方面的改进，只有等待安装试用后才能告诉大家了。

下载：Kaspersky Anti-Virus 7.0.1.248 Beta

下载：Kaspersky Internet Security 7.0.1.248 Beta

卡巴斯基(Kaspersky) KAV/KIS 7.0.1.246 Beta 发布

最新测试版7.0.1.246已经解决时间问题，并修正7.0.1.241无法退出的问题。

资源使用情况与正式版相差无几。7.0.1.246不能导入正式版的设置，强行导入可能会出错。安装后，建议立刻添加信任程序，以便发生不必要的麻烦。

下载:Kaspersky Anti-Virus 2007 7.0.1.246 Beta

下载:Kaspersky Internet Security 2007 7.0.1.246 Beta

木马使用“免杀”逃避杀毒软件检测

如今，谈马可谓色变。木马的确比常规病毒更狠，监控你的操作，吞噬你的隐私，破坏你的数据。我们安装了最新的杀毒软件，每天进行补丁的更新，还有防火墙的时时保护，但——为什么还会中木马？ 　　

因为，有一种木马叫免杀！ 　　

首先提醒大家的是，免杀是个相对词，针对目前的技术而言，木马免杀成功率并不高（以多引擎检测为依据）。但用户安装的安全软件相对单一，所以具有针对性的制作免杀木马，对于个人用户而言就是绝对的免杀。 　　

接下来我们就看看黑客们是通过何种方法达到免杀目的的。 　　

我们首先制作一个普通的灰鸽子木马服务端，然后在VirusTotal的多引擎系统中扫描，可以发现，绝大多数的杀毒引擎都能够识别出该木马程序。 　　

免杀方法大体上分为加密代码、花指令、加壳、修改程序入口以及手工DIY PE。至于纯手工操作并不推荐，因为这种方法制作出的程序效果虽好，但太过复杂，需要很强的汇编语言基础，并对Windows内核有一定认识。 　　

1.代码 　　

MaskPE内含多种信息模块，可以方便的修改程序指令，打乱源代码，针对利用代码识别病毒的安全软件很有效果。Load File以后选择一种Information模式，最后Make File即可。 　　

2.花指令 　　

花指令就是一些汇编指令。原本用在Crack中，但目前更多的引入到木马修改上。这种方法使得杀毒软件不能正常的判断病毒文件的构造。对于采用文件头提取特征码的杀毒软件有特殊的杀伤力。 　　

添加花指令方法可以采用调试工具，由于我们在后期还要加壳处理，实际上直接用超级花指令的方法修改就可以了，模块自行选择。 　　

3.加壳 　　

其实目前的加壳对于很多杀毒软件的防范用处并不大，不仅仅是由于杀毒软件自身识壳能力增强，更多的是加壳后对木马本身的伤害很大，尤其是有些木马的服务端默认已经作过加壳操作，如果进行二次加壳，很有可能造成程序启动异常。 　　

流行的方法可以选择一些非常规壳：比如NsPack或者Private exe Protector。我们采用Private exe Protector对服务端进行处理。选择“保护并压缩资源”以及“反调试与跟踪”选项。 　　

4.入口点 　　

最后修改程序入口点，它的目的和加壳相似，就是让杀毒软件无法从黑客程序的入口点来获取源代码。修改方式可以使用FEPB、Ollydbg或者PEditor等。载入程序后找到“入口点”信息，接着在原来的数值的基础上加上个整数值后保存。 　　

现在已经完成了免杀过程，再次进入VirusTotal扫描，发现能识别为病毒的杀毒引擎已经不多了。 　　

几点提示： 　　

1.免杀处理后的程序最好在虚拟机或者沙盘系统中测试一下，因为自动加密方式很有可能造成程序异常。如果出现异常，可以在操作过程中更换加密模块。 　　

2.本文提到的方法对不同版本木马的修改结果不一致，请用户自行尝试。 　　

3.任何免杀都不可能做到100%，所以我们防范免杀木马的最好办法就是安装主动型防御软件。

卡巴斯基：我的卡巴新装——卡巴皮肤设计大赛

卡巴斯基（中国）官方论坛从今天开始举行了“皮肤设计大赛”，原文如下：

各位亲爱的卡族会员：

感谢你们一直以来对卡巴斯基产品以及卡巴一族论坛的关注与支持！

卡巴一族论坛将于10月17日举行“我的卡巴新装——卡巴皮肤设计大赛”，欢迎所有卡族会员踊跃投稿参与。具体细则如下：

1、投稿时间：10月17日－11月17日

2、投稿内容：原创KAV皮肤设计

3、投稿方式：卡巴一族将在官方活动区下开设卡巴皮肤为活动专区，会员请在该区发贴投稿，其他会员可以跟贴对作品评论。为了便于会员的讨论及投票，投稿帖标题格式统一为作品名＋会员ID。例如：“春之风――今我来思”

4、卡巴一族管理员及所有版主将共同讨论，从所有投稿中选出十幅提名作品，于11月19日在论坛公布，然后由所有会员经过十四天投票选出五幅入围作品。

5、12月3日开始所有会员对五幅入围作品进行第二轮投票，为期七天，决出金、银、铜奖各一名，鼓励奖两名。获奖名单将于12月10日在论坛公布。

6、奖励办法：
金奖，现金奖人民币1000元、KIS一年免费使用
银奖，卡巴斯基限量版手表一枚、KIS一年免费使用
铜奖，卡巴斯基限量版俄罗斯风情围裙一条，KIS一年免费使用
鼓励奖，比邻电影卡一张，KIS一年免费使用
所有提名作品均可获卡巴斯基纪念版T恤衫一件
所有投稿会员可增加论坛积分20分
所有获奖作品将被卡巴一族论坛推荐给会员免费下载使用。

7、卡巴一族将用电子邮件、论坛短消息两种方式通知获奖会员，并根据会员的具体情况确定奖励的发放方式。

8、本次大赛投稿作品要求必须是原创。如果出现会员剽窃他人作品遭到投诉的，将取消参赛资格，并扣论坛积分30分。

9、请会员在发表作品的同时，用简短文字诠释设计理念和希望传达的信息。

10、论坛有换肤指导帖置顶，供会员参考。

11、卡巴斯基公司工作人员及卡巴一族论坛管理人员不得参与此次活动。

12、本次活动在国家法律法规许可范围内由卡巴斯基公司保留最终解释权。

本次皮肤大赛--皮肤制作指南：http://bbs.kaspersky.com.cn/viewthread.php?tid=20274&extra=page%3D1

本次皮肤大赛--参赛投稿须知：http://bbs.kaspersky.com.cn/viewthread.php?tid=20276&extra=page%3D1

卡巴斯基(Kaspersky) KAV/KIS 7.0.1.241发布

等待了这么长的时间，卡巴斯基终于发布了7.0的最新测试版本7.0.1.241 nct。

该版本终于解决了用户最为关心的一个问题，那就是修改时间后，卡巴斯基的保护不再运行这个问题。

下载地址：http://ftp.kaspersky.com/devbuilds/

Outpost Security Suite Pro 2008 RC 发布！

Agnitum的Outpost前哨防火墙大家都很熟悉,它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁. 该软件不需配置就可使用, 这对于许多新手来说, 变得很简单. Outpost Security Suite Pro是最新推出的集合反病毒和反木马功能的专业防火墙安全套装,喜欢的朋友试试!

下载:Outpost Security Suite Pro 2008 RC 32-bit

下载:Outpost Security Suite Pro 2008 RC 64-bit

（10月11日）KAV 8.0 官方更新消息！

原文：

As the newest information portion, we are publishing a screenshot where different types of detected objects are present. As you know in version 6/7 there were only 3 checkboxes, two of which were customizable. In v8 we decided to introduce more granual control which objects are detected, including new technologies to detect suspiciously and muti-layered packed objects. We highly relying on your support during forum testing in fine-tuning those technologies. Each of them is based on "white" and "black" lists which are updated together with signatures.

原文大意：

作为最新信息部分，我们发布了关于不同类型的检测目标的截屏。正如你知道V6/7的那样，仅有三个确认对话框，其中两个可以自定。在V8中，我们决定提供更多检测目标的Granual控制，包括发现多层压缩的可疑目标的新检测技术。我们非常确信，你们会在论坛测试期间帮助我们修正和调整那些新技术。它们都会被添加到“白”名单与“黑”名单与病毒库一起更新。

卡巴斯基亮相上海CeBit展会

亚洲最大的信息、通信和软件领域的权威展览——2007亚洲CeBit展会于本月10日在上海新国际博览中心正式开幕。作为信息安全行业的知名厂商，卡巴斯基也获邀参加了本次展会。

展会上，卡巴斯基展出了2007年最新企业版产品——卡巴斯基开放空间安全解决方案与单机版新品——卡巴斯基互联网安全套装7.0单机版。同时在线实时播报卡巴斯基捕获新病毒的情况，充分体现了卡巴斯基对新病毒的快速响应。现场还安排了专业技术工程师解答相关技术问题。

为了答谢用户对卡巴斯基的支持，现场设置了观众互动环节和抽奖活动，幸运的观众将会得到卡巴斯基送出的精美丰富的礼品及卡巴斯基7.0单机版产品。

点击下图，可以看到更多的相关图片。

卡巴斯基亮相上海CeBit展会

Outpost Security Suite 2008 RC 已经完成!

Outpost Security Suite Pro 2008-RC

Supported OS: Windows 2000, 2003, XP, Vista (x32, x64)

Please uninstall all previous versions of Outpost Security Suite or Outpost Firewall (except Outpost Security Suite 2008 beta versions) prior to installing this version.

What's New:

- Vista Mail support

- SmartScan technology is improved

Fixed:

- Issues with saving logs, minidump files and version registration performed under User account

- Several issues with importing Outpost Security Suite 1.0 and Outpost Firewall Pro 4.0 configurations

- Compatibility issues with third-party antivirus software

- Active content filtering issues (connections could be blocked)

- Blocking of several types of ICMP messages

- Incorrect malware type definition

- System rules could not be saved

- Problems with uploading files using FTP

- When downloading large files, their content could be corrupt

- Outpost Security Suite could crash on closing files

- Empty folders could not be deleted under Windows Vista

- Outpost Security Suite could crash on Windows shut down

- Spam filtering by address book did not work

- Outlook Express could crash on spam filter training

- Outpost Security Suite operates correctly when system switches to Stand by and Hibernate modes

- Multiple user interface and localization issues

卡巴斯基在线杀毒曝高危漏洞 用户可被攻击

安全研究员Stephen Fewer近日在卡巴斯基的在线杀毒应用中发现了安全漏洞，该漏洞可导致用户计算机运行恶意代码。

据Fewer称，该漏洞主要存在于“kavwebscan.CKAVWebScan ActiveX”控件中。在使用在线杀毒之前，用户必须要下载该控件。受影响的版本为5.0.93.1及以前版本，升级到5.0.98.0后，则不存在该问题。丹麦安全公司Secunia将该漏洞定级为“高危”。

对此，卡巴斯基发言人表示，尚未意识到该漏洞，卡巴斯基稍后将发布一份相关声明。而卡巴斯基高级技术顾问David Emm也表示，未发现该问题。至于卡巴斯基是否将发布公告，将该问题通知给用户时，Emm说:“有可能这样做,但目前还不能确定。”

卡巴斯基举办“卡巴斯基与我”视频制作大赛

日前，俄罗斯安全厂商卡巴斯基公司在美国和加拿大正在运作一次视频制作大赛，用户只要将制作好的视频上传到制定的YouTube页面，并设置合适的标签，就可以有机会赢得去俄罗斯、拉斯维加斯观光，或是海上巡游的机会。　　

据这次比赛的主办方卡巴斯基公司称，除了这些特别大奖外，任何参赛者都将可以得到卡巴斯基送出的“I had worms”的T-shirt。此外，优胜者还将赢得一台42英寸电视、一部苹果iPhone或是一台便携式索尼摄像机。　

截至发稿时为止，仅有2部专业制作的视频被上传到卡巴斯基YouTube页面。其中，最好的那个视频是一段RAP歌曲，名叫“Packin the K”，部分歌词如下：

"On hackers, 　　

We put the hurt-sky 　　

We use Kaspersky 　　

We use the K!" 　　

"When I'm packing the K 　　

He's attacking like a dog 　　

So you feel safe 　　

When you're writing your blog"

举办此类比赛并未只有卡巴斯基一家。年初，赛门铁克为其诺顿360产品举办了一次有趣的表情设计大赛。赛门铁克的这次表情设计大赛将于下周一结束，而卡巴斯基的这次比赛也将于12月1日结束。　

卡巴斯基YouTube视频大赛页面：http://www.youtube.com/watch?v=bHxyHlFZ778

卡巴斯基（中国）官方论坛：关于增加赠送KAV和反黑客激活码通知

亲爱的卡巴一族会员：

卡巴一族论坛正式上线以来，得到了广大网友们的帮助与支持,注册会员稳定攀升。

为了让更多会员享受正版卡巴斯基的安全防护,同时庆祝卡巴一族注册会员突破2万，卡巴斯基公司决定对前期开展的赠送KAV 7.0和反黑客激活码活动，各增加赠送名额至3万个。 只要是积分达到30分的前3万名会员，将免费获得卡巴斯基送出的KAV 7.0一年激活码。

同时，积分达到60分的前3万会员还将额外获赠卡巴斯基反黑客软件一年激活码！也就是说，在未来的日子里卡巴斯基总共将送出6万个激活码！

KAV7.0赠送规则：

1、 积分达到30分的前3万名会员；

2、 严格按照版规发帖，不得有违规现象，如有被删贴或被严重扣分的会员将取消获赠资格；

反黑客软件赠送规则：

1、 积分达到60分的前3万名会员；

2、 严格按照版规发帖，不得有违规现象，如有被删贴或被严重扣分的会员将取消获赠资格；

赠送时间：

每周一上午10：00由管理员提取积分数据，筛选合格会员，并于次周周一上午11：00公布上周的获奖名单。管理员会在7个工作日内通过邮件的形式将激活码发到获奖名单上的会员邮箱。

注意：

1、对此次活动有疑问的，都可以在此帖下提问、回帖。不得再另开关于此次活动的主题，如经发现，一律扣分删贴。

2、请会员在个人信息中填写真实有效的邮箱。友情提示：不得灌水，发纯表情等无意义贴，发帖前请仔细阅读论坛总版规。 得到卡巴斯基赠送一年激活码的会员，请妥善保管激活码，到期后凭有效的正版激活码以优惠的价格升级。如发现激活码（key）在网站传播,卡巴斯基将立即停止此激活码。

卡巴一族论坛管理组
2007/10/11

详情请访问：卡巴斯基（中国）官方论坛

（10月5日）KAV 8.0 官方更新消息！

原文：

Developers are working hard and reading your feedback. Here is our latest variations on File-AV alerts.

原文大意：

开发人员正在辛劳地工作并阅读你们的反馈。这是我们文件反病毒警报的最终变更。

卡巴斯基放出了数字签名为10月1日的7.0.0.125安装包

最近，卡巴斯基国内合作伙伴卡巴斯基官方指定下载升级站放出了数字签名为10月1日的KIS/KAV 7.0.0.125简体中文安装包。

该版本较先前的有所变化。中文状态下主界面右上角的Security Alert 英文变成了中文，防火墙和主动防御的规则设置字体又变小了。呵呵，目前就发现了这个。

下载地址：卡巴斯基KIS/KAV 7.0.0.125

（9月30日）KAV 8.0 官方更新消息！

原文：

Since the alerts of the product are causing a particular interest, here are three more additional screenshots from File-Antivirus. Which one we are going to pick, is not decided yet. Please provide constructive feedback what you do and do not like. Which variants we need to further develop.

原文大意：

自从对产品警报产生兴趣以来，这里有几张附加的文件反病毒的截屏。我们还没有决定将选取哪一张。请给我们关于你喜欢与不喜欢的、符合我们进一步开发不同需求的建设性反馈信息。

卡巴斯基互联网安全套装7.0防火墙设置完全攻略

卡巴斯基互联网安全套装 7.0 防火墙应用程序规则

适用于：卡巴斯基互联网安全套装 7.0 （7.0.125版本）

应用程序规则

卡巴斯基互联网安全套装 7.0 包含了对于大多数Windows应用程序的规则，你可以对同一个程序创建一些允许或者阻止的规则。这些通常是那些被卡巴斯基实验室专家详细分析过的带有网络活动的程序并且被严格的区分为危险和安全。

依靠防火墙选择的安全级别，还有电脑正处于的网络环境类型，这些程序规则列表可以以不同的方式来应用。例如，在高安全模式下，所有不符合规则的网络活动都被阻止了。

使用程序规则列表

• 打开程序设置窗口
• 选择保护下的防火墙
• 点击设置过滤系统下的设置
• 在设置：防火墙窗口中，选择程序规则标签。

在这个标签下的所有规则都可以按照以下方式分组：

• 根据程序对规则进行分组-定义了规则列表将如何应用。这个标签将包含了一个被创建了规则的程序列表。每个程序将包括以下信息：程序名称和图标，命令提示符，程序可执行文件的根目录和程序创建的规则数目。
• 使用编辑按钮，你可以手动的增加一个新的程序规则。
• 使用添加按钮，你可以为这个列表增加一个程序，并且创建一个规则。
• 使用删除按钮，你可以删除一个选中的程序规则。

导出按钮允许导出一个程序的规则，或者一个规则列表到一个扩展名为 .ini 的设置文件。

导入按钮允许从扩展名为 .ini 的设置文件中导入程序规则。
帮助链接可以打开卡巴斯基互联网安全套装 7.0程序规则的参考信息。

手动创建程序规则——定制规则

卡巴斯基互联网安全套装7.0的防火墙组件中可以通过两种方法创建规则：
定制规则与通过模版创建并定制规则。我们先来看怎样定制规则：

• 点击添加按钮
• 通过浏览手动选择可执行文件或者从已安装的应用程序中选择应用程序。

第一步 调解规则：

• 输入规则名称。可以对程序的默认名称进行替换。
• 提供以下网络连接设置以供选择：远程 IP-地址、远程端口、本地IP-地址、本地端口以及时间，这些规则需要您仔细核对。
• 所需配置的其它设置包括：如果规则已经被应用会进行相应提示。如果选择提示用户，那么在规则设定好后，会将摘要评述的信息显示在屏幕上。如果您需要在规则执行时的时侯记录防火墙规则运行的报告，请选择记录事件。规则被创建时，这两条是不启用的。在您创建阻止规则时，我们推荐您使用上述附加设置。

IP-地址是一个四段地址，每一段数字填入范围为0 到 255，这个地址可以清晰地辨识出您的计算机所处网络中的位置。每一台连接互联网的计算机通常拥有独立的IP-地址。这种互联网访问方式是由网络服务商提供的。

端口是一个被客户端或服务器用来发送或接受信息的程序概念。端口以一个16 bit的数字来识别。端口号是一个已知的数值，因为它需要和本地IP地址一起来建立一个本机与服务器的连接。客户端的程序另外还需要操作系统的端口，端口号可以是随机的，尽管有些时候它是可用端口列表的下一个。

注意一点，当你在防火墙的学习模式下建立一个阻止规则时，规则应用信息将被自动加入报告。如果你不需要记录这些信息，在设置规则时，取消事件日志复选框。

第二步 指派数值，并规定动作，这些操作将在规则描述模块中执行。

每个规则创建都是以允许状态被创建的。鼠标左键单击描述中的允许链接，它会改为阻止。

卡巴斯基互联网安全套装7.0仍然会为一个建立了允许规则的程序扫描网络通讯和数据包。这样可能会导致数据传输会慢一些。

如果你为一个程序创建了一个规则，但是事先没有选择这个程序。你需要左键点击选择程序，在Windws打开的标准文件选择窗口中选择你所创建的规则指定可执行文件。

然后你必须为这个规则设置网络连接的方向。网络连接规则的默认值同时包括进站和出站。可以打开网络连接描述的窗口，通过左键单击进站和出站来改变网络连接方向。

接下来，你需要设置网络连接使用的协议。TCP是连接的默认协议。在你为一个程序创建规则时，你可以选择两个协议，TCP或UDP。具体做法就是左键单击协议名称，直到出现你想要的值为止。在你创建一个包过滤规则时，如果你要改变默认协议，请单击它的名称，并且在打开的窗口中选择你想要的协议即可。如果你选择了ICMP，你需要对该类型进行进一步的设置。

如果你选择网络连接设置（地址、端口、时间范围），你必须为它们指定一个确切的数值。这个创建的规则将被放到列表的顶端，并赋予最高权限。你可以通过调整规则的队列来降低权限。

程序规则被添加到列表之后，你仍然可以编辑这些规则；如果你想要对一个使用命令行打开的程序应用一个规则，检查命令行设置，在右侧区域输入字符串。这样，这个规则在该程序不以此方式打开的情况下就不会起作用了。

手动创建应用程序规则——用模板创建

此程序包含已创建好的规则模板。

现有的网络应用程序可分为以下几种：邮件客户端，网络浏览器等等。每个应用程序都有自己特有的行为，例如，收发邮件或打开网页，他们都使用固定的网络协议和端口。正是基于这些，模板就能更快更简便地帮我们为某一类的应用程序初始化规则配置。

使用模板创建应用程序规则：

• 在应用程序规则选项卡上勾上应用程序组规则，点击添加按钮。从列表中选择应用程序的可执行文件。
• 在应用程序规则的编辑窗口，点击模板按钮，选择列表中的一个模板。

允许所有：一个允许任何网络活动申请的规则。
阻止所有：一个阻止任何网络活动申请的规则。不论从哪个规则开始创建所有试图建立网络连接的申请，都会被阻止不通知用户。

在下拉菜单中列出了其他可创建的相应规则的程序摸板。举例来说，创建一组客户邮件规则模板，允许邮件客户端标准网络活动，如发送邮件。

如果需要可以编辑已创建的应用规则。您可以在规则中编辑活动的网络连接方向、远程地址、端口（本地和远程）、和时间范围。

如果您想将规则应用到某个打开的程序必须在命令行进行设置，选中命令行并右边的对话框中输入字符串。创建的规则或一组规则会被添加到列表的最后赋予队列的最低优先权。您可以调整规则的优先权。

Windows Vista下拷贝大批量文件的问题

适用于：

• 卡巴斯基反病毒软件7.0

• 卡巴斯基互联网安全套装7.0

• 卡巴斯基反病毒软件6.0 (所有版本)

• 卡巴斯基互联网安全套装6.0 (所有版本)

• 卡巴斯基反病毒软件6.0 for Win工作站(所有版本)

如果你使用的是微软Vista操作系统，同时，你安装并启动了卡巴斯基反病毒6.0或7.0产品。那么当你在通过微软Explorer拷贝大批量文件(大于16,000M)时，可能会收到如下错误提示信息：• Out of memory. There is not enough memory to complete this operation. (内存出错。没有足够的内存空间来完成此项操作。)

这个问题发生的原因在于Win OLE 组件发生了内存溢出事件。此事件会在微软Explorer处理一些大型文件时触发。我们可以通过下载微软Vista的补丁来修复这个问题：

点击这里下载补丁

什么是卡巴斯基的隐身模式

在设置隐身模式的区域中，当您选中隐身模式后，默认情况下是对共享打印机和共享文件夹可以访问的。

在状态一栏中显示的状态共有三种，“互联网”，“本地网络”，“信任网络”。 默认的“互联网”是不能更改的，在您的“局域网”中可以更改。

1、“互联网”：选择隐身模式后所有的打印机和共享文件夹都不可以访问。

2、“本地网络”：选择隐身模式后共享打印机和共享文件夹可以防御。

3、“信任网络”：选择隐身模式后允许网络中的所有连接。

如何在128M内存的WindowsXP下使用——卡巴斯基7.0单机版软件

首先，我们要对Windows XP的“自动更新”功能下手，“自动更新”是Windows XP为了方便用户升级系统而推出的一种新功能，这种功能可以在微软推出系统升级补丁或系统安全补丁的时候，自动提醒用户升级自己的系统，不过这种功能有一个要求，就是用户必须时时在线，但是对于我们来说，这个要求未免苛刻，所以我们把“自动升级”功能关闭掉，改为“手动升级”。

具体操作为：右键单击“我的电脑”，点击属性，点击“自动更新”，在“通知设置”一栏选择“关闭自动更新。我将手动更新计算机”一项。

第二步、我们要对“系统还原”功能下手，系统还原功能是微软的一个很富有想象力的创意，对用户来说，没什么太大作用，所以我们决定要关闭它以节约内存。

具体操作为：右键单击“我的电脑”，点击属性，会弹出来系统属性对话框，点击“系统还原”，在“在所有驱动器上关闭系统还原”选项上打勾。

第三步、关闭“远程桌面”功能，这个功能它的一个特点就是可以让别人在另一台机器上访问你的桌面。在局域网中，这个功能很有用。比如你有问题了可以向同事求助，他可以不用到你的跟前，直接通过“远程桌面”来访问你的机器帮你解决问题。但是对于我们只有一台计算机的普通用户来说这个功能就显得多余了，所以我们把它关掉，节省内存。

第四步、关闭“自动发送错误”功能，大家在Window XP 中肯定有这样的经历，一旦一个程序异常终止，系统就会自动跳出一个对话框问你是否将错误发送给微软，这就是XP中的“自动发送错误”功能，所以我们应该义无反顾的把这项功能关掉。右键单击“我的电脑”，点击属性，点击“高级”→“错误汇报”，选择“禁用错误汇报”功能。

第五步、关闭“视觉效果”中不需要的效果，Windows XP的操用界面的确是很好看，好看的背后是以消耗大量内存作为代价的，相对于速度和美观而言，我们还是宁愿选择前者，右键单击“我的电脑”，点击属性，点击“高级”，在“性能”一栏中，点击“设置”，点击“视觉效果”，在这里把所有特殊的外观设置都关闭掉，我们就可以省下“一大笔”内存。

第六步、关闭多余的服务，Windows XP和Windows 2000一样可以作为诸如http服务器、邮件服务器、ftp服务器，所以每当Windows XP启动时，随之也启动了许多服务，有很多服务对于我们这些普通用户来说是完全没用的，所以关掉它们是一个很好的选择。

卡巴斯基7.0单机版的优化：

第一步、更改启动扫描的设置，在设置标签页点击“启动对象”。如图所示。将启动对象的运行模式的，程序启动时做下更改，这样开机就很快了。

第二步、点击邮件反病毒设置按钮。在电子邮件标签中，将不必要监控去掉，如图所示。这样将只扫描接收的电子邮件。

第三步、点击“自定义扫描”。可以把启发式分析器的扫描级别降到最低，增加扫描速度。

第四步、对于特殊文件，比如大型压缩包，大型数据库文件，需要进行排除扫描，或是时间扫描的，请按照下面的界面进行实际情况设置。如图所示。

第五步、出现威胁和排除扫描界面，点击“信任区域”按钮。

第六步、出现信任区域对话框后，选择需要排除的文件，点击“确定”按钮。用户可以根据以上方法根据自己的需要进行个性化的排除。

杀毒软件重“杀”还是重“防”

网络的流行注定了安全是一道必须防范的铁闸，如果没有安全的保障，那么电子商务、网上银行和网上支付以及本地信息都变得非常脆弱，起码对使用者心理将产生极大的影响，这也是为什么在盗版横行的时代，唯有正版的杀毒软件可以被各类网友接受并慷慨解囊。防微杜渐，防患于未然一直是我们对问题、隐患和安全的最好策略，但事实上也常常不能做到将可能存在的问题扼杀在萌芽状态，这不能不说是一种遗憾。 　　

经常听到很多朋友在抱怨，自己花钱买的杀毒软件，为什么还是让自己的电脑受到侵害，为什么自己的信息还是被盗取？难得是杀毒软件不行，还是什么原因呢？这就不得不从杀毒软件的工作模式说起。 　　

传统的杀毒软件是通过特征值扫描来判断此文件或程序是否是可疑的，如果此杀毒软件的特征库中没有这个特征，即使是一个病毒，杀毒软件也不会认为他是有危害的。难得用户需要的是这样的杀毒软件来保护我们的机器么？如果你愿意我都替你担忧！ 　　

其实特征码扫描还是有其优势的，只是因为如今网络时代，病毒更趋向于牟利，使得特征在新病毒和变种病毒面前失去了他的往日风采！如果一个病毒的目的是为了盗取你的帐号和密码，使你的钱财一扫而空，你就算杀了这个程序又有什么用呢，因为你的损失已经造成！或许你会提出疑问，为什么我都杀了，我的信息和我的钱财还是被盗？在这也就回到上面所提到的特征问题了！ 　　现在炒股的人越来越多，但这些人却不敢在自己的机器上做其他的事情，因为他们害怕，害怕有可疑程序来盗取他们的钱财，使他们承受经济上的损失！但这有违背了自己买电脑的初衷，我们买电脑主要是为了让自己能够在无限的网络空间中更加快捷方便的享受着网络带来的乐趣和方便的工作！那么怎么样才可以做到不怕信息的丢失又可以享受网络的畅游呢？ 　　

这个时候你应该想到了防范2字！小时候，我们都会打疫苗，对一些疾病进行免疫。那么电脑安全也和人差不多，可以采用防范来达到这个目的！从这不难看出，防范的重要性就凸显出来了！ 　　防范---是电脑信息安全最好的一种安全保障，否则熊猫烧香也不会“风靡”全国了，也不会滋生出一个靠病毒发家的“美丽幻想”了。安全软件的防----是在没有病毒特征的情况下，对未知病毒有很好的防范能力！如果真的可以预防在先，那么对杀毒软件厂商来说，意味着什么？就在这个时候主动防御出现在了大众的眼前，显然主动防御是一种理念的颠覆。虽然目前的多数杀毒软件厂商也在强调主动防御，但事实并不如意，也就是说没有我们渴望看到的提前布局提前防御，因为我们还经常遭受各种各样的安全困扰。虽然目前的杀毒软件都提供每天的病毒库更新，但和主动预防还有区别，被动的杀毒和主动的预防有着质的区别。 　　

主动防御理论，是对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。简单说来，传统的计算机防病毒软件是在病毒发生后，分析提取这些病毒的数据字符串作为新病毒特征进行防御，用户必须定期升级杀毒软件，才能实现防病毒的目的。这种滞后、事后的防御显然不能适应信息发展的需要。而主动防御软件则根据病毒实施的侵害行为对其进行主动识别和捕捉，能够有效预防未知病毒的出现。 　　

现在各大安全厂商都提出了自己的主动防御，猜想08年将是主动防御大比拼的时候了，我们就拭目以待看谁脱颖而出！

卡巴斯基7.0提示电脑被Helkern virus攻击？

卡巴斯基互联网安全套装7.0单机版提示我的电脑被Helkern virus攻击，我该怎么做呢？

适用于：卡巴斯基互联网安全套装7.0单机版（7.0.0.125版本）

你可能会接收到来此卡巴斯基互联网安全套装7.0单机版的提示信息。提示窗口通知你卡巴斯基互联网安全套装7.0已经成功的阻止了Helkern攻击，并且您的电脑已经没有危险。你可以通过这个链接查看这个病毒的详细介绍：Net-Worm.Win32.Helkern.(http://www.viruslist.com/en/viruses/encyclopedia?virusid=23889)

请注意，这个病毒没有侵入您的电脑，也就是说您的电脑没有被感染。这个是来自外界的攻击，并且如果您的电脑没有运行MS SQL server，这个病毒不会对您的电脑造成任何损害。

您可以按照如下方式取消这些提示信息窗口：

• 打开主程序窗口
• 点击设置按钮
• 在窗口的左侧选择外观
• 在窗口右侧的事件通知模块中点击高级按钮
• 在事件类型通知列表中选择一个黑客攻击检测
• 取消这个时间的气球选项
• 点击确定去关闭每个窗口
• 最小化所有窗口

卡巴斯基官方论坛对会员加赠1万个反黑客软件

卡巴一族于2007年9月16日开始了会员积分送大礼活动，对积分达到30分的前2万名会员免费赠送KAV 7.0一年激活码，此举得到了广大会员的热烈响应。为了让广大卡巴一族会员得到更完整的安全防护，卡巴斯基公司决定对积分达到60分的前1万会员，还可额外免费获增卡巴斯基反黑客软件一年激活码!

卡巴一族奖品赠送说明赠送产品:卡巴斯基反黑客软件

使用期限:一年

赠送规则:

1、 积分达到60分的前1万名会员;

2、 严格按照版规发帖，不得有违规现象。如有被删贴或被严重扣分的会员将取消获赠资格;

赠送时间: 每周一上午10:00由管理员提取积分数据，筛选合格会员，并于次周周一上午11:00公布上周的获奖名单。

管理员会在7个工作日内通过邮件的形式将激活码发到获奖名单上的会员邮箱。

注意:1、对此次活动有疑问的,都可以在此帖下提问、回帖。不得再另开关于此次活动的主题，如经发现，一律扣分删。

2、请会员在个人信息中填写真实有效的邮箱.友情提示:不得灌水、发纯表情等无意义贴、发帖前请仔细阅读论坛总版规。

得到卡巴斯基反黑客软件一年激活码的会员，请妥善保管激活码，到期后凭有效的正版激活码以优惠的价格升级。

如发现激活码(key)在网站传播，卡巴斯基将立即停止此激活码的使用。

查看：关于对会员加赠1万个反黑客软件的活动公告