卡巴斯基2011安全部隊不完全教程

卡巴斯基2011安全部隊不完全教程

對于本帖，請高手無視和指教。

這個帖子談不上原創。筆者整合了眾多飯友的帖子，并參照飯友和筆者使用

過程中發現的一些問題和技巧加以總結，由此得出本帖。

個人不建議套用帖子中的設置。

帖子中統一用KIS11或者卡巴代替卡巴斯基2011安全部隊，用HIPS代

替KIS11應用程序控制模塊；并以官方簡體中文個人版KIS11.0.1.400運行在

Win7（X86，旗艦）下作為模板。

第一部分：安裝相關

（安裝，卸載，兼容檢測，更新，激活等問題）

第二部分：優化設置

（設置項簡介，簡單優化，保護密碼重置，威脅和

排除，更換皮膚等問題）

第三部分：其他相關

（Safe??Run簡介，隔離區操作，硬盤占用，應急

磁盤等問題）

聲明：本帖由筆者首發于卡飯論壇，轉

載請注明出處。

一，安裝卸載

??

針對系統中裝有卡巴斯基相關安全軟件，系統中裝有非卡巴斯基安全軟件兩類。

??

裸機或者新裝純凈系統不予考慮此節，略過直接安裝。

??

A：系統中裝有卡巴斯基相關安全軟件

??

無論你裝有卡巴斯基任何版本的安全軟件，強烈要求將其卸載后再安裝新版本。

??

1，關閉卡巴斯基自我保護

（無論你是用卡巴自帶的卸載工具，還是官方提供的專門卸載工

具，建議都先執行1.2步）

2，托盤圖標右鍵退出卡巴

??

??

??

??

3，控制面板執行卸載

??

4，根據提示操作直至重啟

??

??

??

??

強烈要求重啟之后再安裝相關安全軟件。

??

??

B：系統中裝有非卡巴斯基安全軟件

??

如果你想單奔KIS11，或者選擇安裝KIS11之后再安裝相關安全軟件。那么你只

需標準卸載相關安全軟件后即可安裝KIS11。

??

如果你想在既有安全軟件的基礎上安裝KIS11或者在安裝過程中遇到沖突檢測，

請參照以下內容

（參照270370121??飯友帖子

/，你也可以參看官方提供的方法

/Kaspersky%20Lab%20Technical%20Support%20Portal/P

ersonal%20protection/）

??

??

1，安裝過程

??

??

??

??

??

??

??

??

??

??

??

??

??

??

2，Win+R啟動“運行”來執行相關操作

??

????

??

??

??

??

3，回到KIS11安裝界面

??

??

??

4，之后按提示進行相關向導操作即可

??

??

C：安裝后

??

1，首先是激活

??

激活碼激活方式：

??

??

??

激活碼理論上可以激活50次，你可以把激活碼發送到技術支持郵箱

support@，標題注明“兌換授權許可文件”，工作人員會

在兩三個工作日之內回復你。??

盜版和這次免費領取的激活碼就不必了，都不會成功的。

你也可以使用我的卡巴斯基帳號來管理你的激活碼（不是正版或者偽正版激活碼

????

??

??

如果使用途中授權被封鎖掉（授權Key文件激活方式）

??

??????

斷網輸入11111-11111-11111-1111X或者

AAAAA-AAAAA-AAAAA-AAAA3（目前有效）

??

??

??

??

??

??

??

??

????

??

（更多用授權文件激活方法可參考??早春新柳??飯友帖子

/）

??

??

2，其次是更新??

接下來進入相關設置項。在進行自定義設置之前，先選擇更新，這樣設置更新兩

不誤。

??

更新時如出現“未更新所以組件”情況，這不是問題，你只需繼續更新一次或者

多次即可解決問題。

??

關于離線更新

下載相關更新文件，執行操作：

二，優化設置

??

A，實時監控欄

1，常規設置

交互模式的選擇關系著你建立的防御體系智能操作與否，飯友自己注

意。

如果你忘記了保護密碼，可以參看：

1，下載

（/downloads/utils/）

2，系統啟動時點按“F8”進入“安全模式”

3，執行操作

2，文件監控

智能技術 iChecker與iSwift簡介

這兩項技術能夠加快反病毒軟件在實時保護或者手動掃描模式下的工作效率。安

裝卡巴斯基全功能安全軟件2010后，其技術在有些時候會達到最高效率。這些

技術互相作用，因此能夠在不同文件與操作系統中提高大量對象的反病毒掃描效

率。

iChecker工作原理：

經過第一次掃描后，一個對象的check sum（校核信息）被保存。校核信息是

能夠用來識別對象（文件）且具有唯一的對象數字簽名。當校核信息發生改變，

則對象就被改變了。該信息被保存在文件結構中的一個特殊的表中。下次掃描該

對象時，將會對這個對象的前、后校核信息進行比對。如果校核信息不同，就意

味著文件被更改，則該文件就需要在被進行反病毒掃描一次。如果校核信息相同，

則該對象沒有被更改，文件就不需要進行再次進行掃描。

iChecker技術的優勢：

先前經過掃描對象的副本無論其被復制或者移動到了任何地方（其他文件夾、消

息或存檔中）都認為是同一對象；

iChecker技術能夠使用在可移動磁盤、啟動對象、電子郵件附件等對象上；

使用Windows OS資源來優化與加快第一次啟動對象與完整掃描的速度。

iChecker技術的局限性：

該技術不能夠運用于較大文件，因為掃描較大文件的速度明顯小于計算校核信息

的速度；

該項技術僅限使用于這些格式的文件（例如exe, dll, lnk, ttf, inf, sys, com,

chm, zip, rar）。

iSwift工作原理：

該項技術是專門為NTFS文件系統開發的。在該種文件系統中，NTFS-identifier

被分配給每個對象。NTFS-identifier與位于iSwift數據庫的值進行比較。如

果該值與NTFS-identifier不一致。那么該對象就需要掃描或者重新掃描，因

為其發生了改變。

這個算法考慮先前掃描日期來決定對象是否應該進行掃描。這項決定是基于一些

隨機因素：例如，如果從首次掃描到末次掃描同期或更多的時間，該對象將被重

新掃描。該算法不考慮中間對象掃描和他們的數量，只考慮首次掃描到末次掃描

的時間間隔。如果設置變更為嚴格掃描的對象也會被掃描。

iSwift技術的優勢：

iSwift比iChecker快，因為它不需要計算所掃描對象的校核信息；

它能夠工作在任何格式，大小與類型的對象上。

iSwift技術的局限性：

該技術需要連接文件系統中的一個確定的文件位置。如果文件被復制或者更換位

置，那么它就要被再次掃描；

該技術僅僅能夠在NTFS文件系統上使用。

??

3，郵件防護??

郵件防護，即時通訊防護，反垃圾郵件，這些功能對大多數飯友都沒實用價

值。??

3，網頁防護

卡巴的網頁防護基于協議和端口，而不是只支持特定的瀏覽器。在IE和

firefox上會顯示相關加載項，不過即便你卸載了這些加載項，網頁防護依然起

作用（筆者只測試了IE）。

??

4，HIPS模塊

這個飯友可以參看卡族教程

/?tid=462498

應用程序控制模塊可設置性太強，編寫規則與否因人而異。

對于自己編寫規則的飯友，完全可以不勾選卡巴安全網絡中的規則和受信任簽名

對于選擇智能模式的飯友可以兩項均勾選。

選用卡巴安全網絡規則的飯友一定要選擇更新。

如果你嫌自定組時間偏長的話，可以設置“定義應用程序組的最長時間”更短一

些（默認30秒）。以后的掃描設置中“掃描最優化”下也有類似設置項（默認

不限）

??

下面是筆者賦予騰訊TM的權限，僅供參考（借鑒小v可帖子

/forum-redire??...??）

6，防火墻模塊

這個模塊參看svwghq斑竹教程

/

7，主防模塊

介于現在有少數帶有數字簽名的病毒，還是不信任數字簽名吧，這樣增大了主防

8，反廣告

對于使用chrome，firefox一類瀏覽器或者使用金山網盾一類帶反廣告功能軟

件的飯友，這個功能純屬雞肋。

附小夢夢斑竹反廣告黑名

單

B，掃描設置項

1，常規設置

不難想象，未開交互模式即自動處理模式，是不會出現“檢測到時提示”一欄的。

3，關鍵區域掃描

4，自定義掃描

C，自定義更新

2，兼容性

????????????SSL協議（安全套接層）通過瀏覽器檢查服務器的認證，并且為客戶端

和服務器提供專用加密連接。此協議廣泛應用于web服務器和郵件服務器（例

如Gmail）。SSL連接保護互聯網數據交換通道。SSL協議支持基于電子證書的

數據交換認證，對傳輸的數據進行加密并保證傳輸過程中的數據完整性。??

????????????????由于多數的反病毒產品并不掃描SSL流量，它的這些特性也被人用于網絡

犯罪，來傳播病毒。??

????????????????如果訪問的網站不太安全或者在訪問需要SSL加密連接的網站，很有可能

惡意程序已經通過加密通道進行傳播了，卡巴斯基專家建議您掃描SSL連接。

掃描加密連接時卡巴用自簽名的證書代替了所需要的安全證書。但是在建立連接

之初，程序有時會拒絕接受這種自簽名的證書，導致連接中斷無法成功建立。

??

4，事件通知

??

6，KSN模塊??

已經說的很清楚了

??

??

7，上網管理??

??

??

8，設置項管理??

??

9，其他

自我保護，節電模式等等默認就好；游戲模式，程序外觀等等也不多說。??

建議玩非網頁游戲時，暫停卡巴保護來獲取更酣暢淋漓勁爆酷爽的游戲體驗

??????關于更換皮膚

KIS11.0.1.400官方簡中版本閹割了更換皮膚功能，其實只需幾步就能搞定：??

方案一：修改注冊表

HKEY_LOCAL_MACHINESOFTWAREKasperskyLabprotectedAVP11en

vironment——SkinSwitchDisabled的鍵值“1”改為“0??”——結束（記得

恢復卡巴自我保護）

??

方案二：文件替換法

??

關閉卡巴自我保護（不退出程序）——找到C:Program??FilesKaspersky??Lab

卡巴斯基安全部隊??2011——用你要換用的皮膚文件包（整個skin文件夾）替

換路徑下skin文件夾——OK（開啟自我保護）

??

????

注意：

①②

切不可退出卡巴后再執行以上操作， 換膚成功后再也不得執行“退出“卡

巴程序操作；否則均會被迫修復安裝（提示重裝也只需修復）。

悲劇鳥——

替換文件悲劇后

換膚成功——

三，其他相關

??

由KIS11主界面延伸出的常用功能

1，默認主界面

????

卡巴斯基官方提供的常見問題解答還算不錯，很多常見問題都能解決

/Kaspersky%20Lab%20Technical%20Support

2，Safe Run（安全堡壘）

翻譯足夠雷人??

A

Safe??Run是從操作系統內隔離出一個安全環境，當您使用安全堡壘功能時，操作系統的真

正的對象將不發生改變。如果一個病毒通過某種方式嘗試獲取系統資源的話，那么這個行為將會

被一些保護組件（HIPS，主動防御與文件反病毒）阻止。安全堡壘與這些保護組件的互動會大

??

安全桌面（Safe??Run??of??Applications），參看Safe??Run。??

??

安全瀏覽器（Safe??Run??for??Websites）就是將瀏覽器放置到安全堡壘中運行，用戶在這個虛擬

出來的瀏覽器中所做的操作不會影響到真實系統，使用安全瀏覽器即使你瀏覽了掛馬網站也不會

導致真實系統感染病毒木馬。卡巴斯基實驗室也會定期自動更新數據庫，使得安全瀏覽器可以自

動攔截惡意網站與釣魚網站。??

??

安全鍵盤，代替實物鍵盤來進行密碼輸入操作，可以阻止這類盜號木馬的監控；當“安全鍵盤”

開啟時可以屏蔽程序對屏幕內容進行的截圖操作。

??

以上操作均在不被穿透的前提下

注：

??

KIS11中的安全堡壘組件不能在Microsoft??Windows??XP??x64上運行，在Microsoft??Windows??

Vista??x64??和??Microsoft??Windows??7??x64上運行時會有部分功能受限。??

??

KIS11中的安全桌面組件不支持以下的操作系統：Microsoft??Windows??XP??x64,??Microsoft??

Windows??Vista??x64,??Microsoft??Windows??7??x64。??

??

KIS11中的安全瀏覽器組件不能在Microsoft??Windows??XP??x64上運行，在Microsoft??

Windows??Vista??x64??和??Microsoft??Windows??7??x64上運行時會有部分功能受限。

??

??

B

??

??????

安全桌面操作簡介

??

1，點擊主界面或者桌面小工具（Win7/Vista）對應按鈕進入安全桌面

????

??

3，關閉即退出安全桌面并保留當前操作，切換是不關閉安全桌面的前提下回到

主桌面。下面這也是一種關閉方法。

??

????

??

??????????????

目前，Safe??Run默認只支持chrome，IE，firefox，可以參照小夢夢斑竹

C

安裝了KIS11后，會在資源管理器中創建一個“安全堡壘共享文件夾”，目的

是為了在安全堡壘運行時保存的數據提供存儲空間。

??

??

如果不用此功能，可以刪除：??

Win+R：regedit——打開注冊表——利用“查找”功能，查找“安全堡壘共享

??

??

3，技術支持

??

????????????????????其他不多說，幾乎用不著

??????????a，關于Win7/Vista下“C:ProgramDataKaspersky??Lab”或者XP下

“C:Documents??and??SettingsAll??UrsApplication??DataKaspersky??

Lab”目錄下不斷生成*.文本文檔可以在這解決，關閉追蹤（Trace）即

可。測試版里一般默認開啟而正式版關閉。

??

??

??????????b，關于Win7/Vista下“C:ProgramDataKaspersky??Lab”或者XP下

“C:Documents??and??SettingsAll??UrsApplication??DataKaspersky??

Lab”目錄下莫名產生的*.dmp文件。

????

??????????這是卡巴斯基的自我保護引起的（卡巴斯基在windows系統上運行，當系

統非法訪問時卡巴斯基時，為了保護自己就會中斷），有時隨便用幾天就有幾百

兆甚至好幾G。??

這些文件可以毫不猶豫的刪卻，甚至不需要取消卡巴的自我保護。??

????????c，其他

C:ProgramData下的整個Kaspersky??Lab??Setup??Files文件夾（修復安裝需要）

??

C:ProgramDataKaspersky??LabSandbox和SandboxShared里的所有內

容，這些都可以直接刪除。

剩下幾乎就沒有可刪除的東東了。

??

3，關于報告，隔離，備份??

??

4，關于應急磁盤

??

鏡像下載很慢，貌似速度過慢的話會彈出鏈接地址

這兒分享一下鏡像/file/f0c1d8efe6(截圖為為*.ISO文件的

MD5值)

????

使用簡介

屬于傻瓜式操作

1，制作

直至提示完成就好了，整個過程幾分鐘。??

2，啟用??

????

????

??

好，OK了！

??