卡巴斯基设置

默认安装：将安装所有卡巴的功能组件，路径为“系统默认”，处理模式为“自动”，“家长控制”功能状态为关闭。
自定义安装：可以自选卡巴的功能组件，自定安装路径，自选处理模式（自动或交互）



我建议大家采用“自定义安装”方式，可以根据自己的需要，灵活定制卡巴。
我自己一般都会取消我不需要的“Email and IM（邮件和即时通讯监控）”“Anti-Spam（反垃圾邮件）”“Anti-Phishing（反钓鱼）”“Parental Control（家长控制）”这四个组件。
安装本来是最简单的地方，但是也往往是大家最容易忽视的地方，我看到很多卡巴使用者，也许是没注意，也许是比较懒，直接选“默认安装”，结果是许多自己根本用不着功能都装上了，这其实是一种浪费。所以，从现在开始定制适合你自己的卡巴吧。




注意：安装完毕重启后，首次进入系统会稍慢一些，这个是正常的，以后就会恢复正常。


2.如何合理设置卡巴8？

卡巴8的设置其实大部分都与卡巴7类似，不同的地方，主要是卡巴8的新功能导致的,另外就是设置都要根据自己的情况，没有什么最好的设置，只有最适合自己的设置。
我主要介绍一下各项设置的实际意义，和我的推荐，至于具体如何设置，你自己决定。（部分非关键内容省略）

A.反病毒设置----文件和内存监控 (Files and Memory)

文件类型（File types）：
扫描所有文件：扫描一切文件，优点是不会有遗漏，缺点是会耗费更多的资源。
按文件内容扫描（推荐）：根据文件的内在来扫描，优点是不会被文件外表迷惑，缺点：还没想到。
按扩展名扫描：你可以自己查看卡巴给出的扩展名列表，就是根据那个列表的扩展名来扫描，优点是耗费最小的资源，缺点是可能会漏掉某些特殊的文件
保护范围(Protection scope)：
所有硬盘（推荐）：我自己一般只保护我的系统盘，缩小范围有助于提高效率：）
网络驱动器：这个应该是针对局域网共享的，可以不选
移动磁盘（推荐）：什么U盘，移动硬盘等


扫描方式(Scan methods)
特征码：这个是默认必须，没得选择。
启发式：这个是可选的，开启后有三档“低，中，高”。从“关闭—低—中—高”的资源占用是“最低—低—中—高”。建议关闭。
扫描优化(Scan optimization)
扫描新建或改变的文件（推荐）：就是对已扫描过并且没有改变的文件不再扫描，提供监控效率。
扫描压缩文件（Scan of compound files）
扫描压缩包：压缩软件压缩后的包，默认关闭就好
扫描安装包：打包工具打包后的安装包，默认关闭就好
扫描OLE对象：这个我也说不清楚，自己百度一下，默认关闭就好

扫描模式(Scan mode)
灵活模式（推荐）：多种模式并行
在读写时：在程序进行读写操作时进行扫描
在读时：在程序进行读取时进行扫描
在运行时：在程序运行时进行扫描
扫描技术(Scan technologies)
iSwift扫描技术（推荐），建立在NTFS分区格式下的扫描技术，
iChecker扫描技术（推荐），建立在FAT分区格式下的扫描技术
这两种扫描技术会对已扫描过的文件进行标记，在文件未改变之前，不对文件进行重复扫描，从而大大提高扫描效率
暂停任务(Pause task)
这个没什么好说的，很难用的上

B.反病毒设置---网络监控设置（Web Traffic）

阻止危险的IE脚本文件（推荐）：什么是脚本？自己百度一下吧。
扫描HTTP通信（推荐）：只要你上网，就离不开HTTP通信，必扫！
根据危险的网址库分析（推荐）：卡巴8新加的功能，其实就是恶意网址屏蔽。
信任网址：你可以自己添加信任的网址，那么这个网址将不会被监控。建议不要用。因为任何网址都可能被挂马。


扫描方式（Scan methods）
启发式：默认设置为“中”，这个主要是影响你用IE下载东西的速度,尤其是快下完的时候。主要看你自己的感受，看看什么程度你能接受。我自己是关闭的。
扫描优化（Scan optimization）
限制缓冲区扫描时间：就是你打算用多长的时间来扫描你的缓冲区，推荐设置为1，如果你不介意多花点时间来扫，那就往高设置。


C.系统安全设置---程序过滤设置（Application Filtering）

程序分组(Applications)

信任组：信任组的程序拥有所有权利，它的活动不受控制，不会有任何提示。包括微软自身程序，卡巴斯基，有数字签名的程序，白名单库中的程序。这些程序将会被自动添加到信任组。当然，还有一些卡巴没有识别的正常程序是要我们自己添加到信任组的。所以，使用卡巴8的朋友，你们安装好卡巴8后的一个首要任务就是把自己常用的软件都运行一下，把那些卡巴没有识别的被分在受限组的程序添加到信任组。这样就可以避免一些不必要的提示。（支持鼠标拖放程序，十分方便）
低受限组：低受限组的程序拥有部分权利，一些重要的操作都会提示你，卡巴会给出很多信息（如程序的来源，位置，版本，作者，危险指数等）来辅助你进行判断。对不明程序，阻止即可。如果你信任组的工作做好了，那么这里就很简单了。建议直接禁止本组程序联网。
高受限组：高受限组的程序几乎只有“读”的权利，被分到这个组的程序卡巴会直接提示你是“允许运行”“限制运行”“阻止运行”，对不明程序，阻止即可。建议直接禁止本组程序联网。
不信任组：一般来说，被分

在这个组的程序基本肯定是病毒了，卡巴会自动阻止其运行。

系统资源(Resources)

这里是卡巴HIPS进行监控的文件（FD）和注册表（RD）资源设置界面。注册表监控卡巴做的已经很全面了，一般不需要自己添加。文件保护方面，默认的规则显然是不够全面的，它只保护系统的一些关键文件和系统目录下EXE，DLL，SYS文件。大家可以根据自己的情况进行添加。例如增加保护文件的类型，如TMP，INF，PIF，COM等，增加保护的范围，对其它盘文件的保护，如D，E，F等非系统盘。

设备(Devices)


这里主要是对USBD.系统安全设置---防火墙设置（Firewall）

其实这里没有什么需要设置的，默认就行。卡巴8的防火墙改变了理念，与卡巴7的防火墙是不同的，我们就简单了解一下卡巴8的防火墙

（1）卡巴8没有了模式选择，卡巴7有三种模式“低安全”“学习模式”“高安全”，卡巴8放弃了这一做法，因为卡巴8采用了“All in one”的整合为一的保护模式，它把防火墙和HIPS控制统一了起来。一个程序是否可以访问网络，是要首先通过HIPS的分组判断，不同组别的程序拥有不同的访问权利。一个被判断为“好”的程序，那么它访问网络将是不受限制的。一个被判断为 "坏" 的程序，将被阻止访问网络。

（2）卡巴8将网络分为三个区域“信任网络”“本地网络”“公共网络”，并且预置了一些访问规则，不同的区域有不同的规则，如果有需要，你可以自行添加自己需要的规则

（3）卡巴8防火墙附加了三个很有用的功能。

是否允许主动FTP模式：想了解什么是主动FTP？请百度一下：）
无法提示时自动阻止所有网络连接：就是卡巴遇到无法弹出提示窗口的时候（界面被关闭）会自动中断网络，保护用户的安全。
系统完全关闭前不退出防火墙：这个也是为了防止某些利用关机来做文章的病毒的。

E.系统安全设置---主动防御（PDM）

主动防御卡巴6，7就已经有了，应该说卡巴6，7的主动防御担负了更多的东西。到了卡巴8，由于HIPS的引入，原有的一些主动防御的功能被整合到了HIPS中，其实这样整合后才更为合理了。更加明确了主动防御与HIPS的不同，应该说分工更明确了。卡巴8的主动防御提供了8种检测方式，推荐全选。

其中前三种：“木马检测（Trojans detection）”“蠕虫检测（Worms detection）”“P2P蠕虫检测（P2P worms detection）”这个无疑是最为直接的明确的行为检测，无需解释。
第四个是：“键盘记录检测”，盗号木马常用的手法。注意：某些大型游戏（极品飞车，实况足球等）会被提示键盘记录，如果你运行某个游戏时卡巴提示，请添加到排除。

第五

个是：“隐藏驱动检测”大多的病毒木马都会用一些非常规的手段建立驱动。注意：极个别安全软件或工具也可能会被卡巴提示这个，还有极个别有反外挂保护的网游也会有这个提示，当然这样的正常程序很少。

第六个是：“系统内核修改”这个我至今没遇见过…（安装DR.WEB的会遇到这个提示，一般重启一下系统就好了）
第七个是：“隐藏对象检测”这个也是比较常见的一个，木马病毒都喜欢隐藏自身。
第八个是：“隐藏进程检测”木马病毒为了不让用户发现自己，让自己在任务管理器里消失，不过这个方式好像用的少了。
最下面有一项：对有数字签名和在白名单的程序的危险活动不提示，这项一定要选上，可以减少不必要的提示。

网上安全和内容过滤没什么可说的。。。

F.扫描设置---右键扫描设置（Scan）



右键扫描设置相对比较固定，大概的设置如下：
文件类型---选“所有文件”
扫描优化---这里两项都不选
扫描压缩混合文件---五项全选，附加选项，不选
启发式---开到最大
漏洞扫描---不选
Rootkit扫描—不选
扫描技术---两个都不选
模式---手动

G. 扫描设置---全盘扫描（Full Scan）

这里的设置要注意的就是最好要设置扫描时长限制和解包大小限制，为什么要强调这个呢？主要是因为很多使用卡巴的朋友会遇到卡巴扫描某些文件时，花的时间太长了，资源占用太大，其实你们稍加注意，就会发现，这些文件基本都是上百M甚至上G大小的压缩包或安装包，或是镜像文件（ISO文件等）例如扫描红警的安装包（200多M）,XP系统的ISO文件（500多M）,实况10的安装包（3G多），卡巴引擎的拖壳解包能力很强，所以你如果要扫描这些大型压缩文件，必然会导致扫描慢，资源占用大的问题。而且这样的文件是完全没必要去扫描的。解决方法：一 是不扫描这些文件，直接排除（排除例外里添加）。二 是设置扫描时长限制和解包大小限制，扫描时长设置为“15秒”解包大小限制在“50M”,也就是扫描单个文件超过15秒或是包大小超过50M的就跳过。（我自己的全盘扫描其实是只扫描系统盘的，而不是默认的所有硬盘，其他盘的东西对我来说没有扫描的必要。由于系统盘基本没有存在这样大型文件的可能，所以很省心。）



全盘扫描建议设置如下：
文件类型---选“所有文件”
扫描优化---两个都选吧，时间限制“15秒”
扫描压缩文混合文件—选前三项就可以啦，附加选项：解包不超过“50M”
启发式---开到最大
漏洞扫描---选上
Rootkit扫描---两个都选
扫描技术---两个都选
模式---自己定

快速扫描自己来吧，没什么好说的。。。

更新设置自己来吧，没什么好说的。。。

H .其余的设置
（1）威胁和例外（Threats and exclusion）—威胁里的所有项目都选上，需要注意的是这里卡巴8多了“壳侦测”这是一个新的检测方式，对一些使用特殊的加壳方式病毒木马进行检测，误报率很低。排除里可以对特定的文件或文件夹进行排除操作，并可以选择排除的组件。例如对某个文件或文件夹不进行文件监控，或者不进行程序过滤，或者不进行主动防御等，单选多选都可以。信任程序只针对EXE文件有效。



（2）网络（Network）---默认就好。端口监控---选监控指定的端口。扫描加密连接---需要就选。显示网络数据包分析器---需要就选。

（3）通知（Notifications）---默认就好。想听杀猪声就取消使用WINDOWS默认方案

（4）报告（Reports）---这个看自己需要了，建议选上记录“非关键事件”“文件系统事件”“注册表事件”方便查看每个程序他们到底都干了什么。

（5）反馈（Feedback）---这个自愿了，建议选上，只有好处，没有坏处。

（6）外观（Appearance）---全选得了。


3.卡巴8的工作流程是怎样的？

当一个新程序运行后：
卡巴首先对程序进行分析------然后对程序进行分组------最后根据不同组别的不同权限决定程序的行为.
根据这个工作流程我们可以看出，卡巴8会在一个新程序运行时对程序进行安全分析，这个也是导致你首次运行某个程序时，会有停顿的感觉。并且，如果你运行的程序越大（如安装包等），分析的时间就越长。这个是正常的，当你以后再次运行就不会出现此问题了。

信任组的程序：整个过程不会出现任何提示
受限组的程序：一般会出现权限提示，由你决定它的行为，并会记录它的所有活动。
非信任组程序：直接阻止其运行。


4.卡巴8如何对一个首次运行的程序进行分析和分组？

流程如下：
（1）检查数字签名，有→信任组
（2）如果没有，检查白名单，有→信任组
（3）如果没有，检查病毒库，有→非信任组（当然这时文件监控就会发现）
（4）如果没有，通过启发式计算危险指数，0-49之间→低受限组，50-99→高受限组，100→非信任组。
（5）通过以上检查结果，将程序分配到指定的分组

设备和蓝牙设备的保护设置界面，就是你可以控制这些设备能否连接你的电脑。

卡巴8HIPS新手进阶规则设置：

目的：增加保护范围，进一步提升卡巴8的防御能力。了解如何添加资源，如何设置规则。
特点：添加新的简单的FD规则，既提升安全性，又基本不增加新手困惑。

1.添加新的FD资源，即添加需要进行控制的文件和文件夹。

（1）首先添加

针对“系统文件”项的FD资源，如图操作即可。（当然你也可以如（2）一样，新建个项，把资源添加到新建项里。）


（2）然后添加针对“禁止高危文件”项的FD资源，如图操作即可。（“禁止高危文件”是新建项，新建项的名字自己决定）



2.设置受限组规则，即设置受限组程序对新加资源的访问规则。（以低受限组为例，高受限组相同）

首先设置针对“系统文件”项新加资源的访问规则，如图操作即可。


然后设置针对“禁止高危文件”项新加资源的访问规则，如图操作即可。


注意：这是个十分简单的FD规则，它的保护范围和细致程度还不够，只是一些重点保护。但是即便是这样简单的规则，也可以大幅提升卡巴的防御能力，对新手来说还是不错的。我觉得新手不要只是简单的如此设置就了事，而应该学习一下“添加资源，设置规则”的流程，举一反三，多多实践，彻底理解了，以后就可以自行设置属于自己的FD规则，保护想要保护的文件，阻止想要阻止的文件。（以上文件路径是根据XP系统定义的，VISTA系统如有不同，请自行修改）