二,系统安全
应用程序包含预防对系统执行危险操作的组件。这些组件不变地装载在计算机的内存中,并扫描文件,注册表,设备,以及程序使用的网络连接。
应用程序过滤监控程序访问的系统资源,当应用程序首次启动时,监控程序访问资源的规则将会被创建。
主动防御分析程序执行的操作的顺序。这能够检测到在卡巴斯基互联网安全套装尚未发现的新威胁。
防火墙是用于保护您的计算机免受网络攻击。通过使用网络数据包规则来确保网络上的安全性活动,这些规则基于分析数据包的设置来允许或阻止网络活动。
系统防护中包括应用程序过滤,防火墙和主动防御功能
1.应用程序过滤
· 已知安全 该组包含由知名厂商开发并带有数字签名的应用程序。您可以允许该类程序做任何操作。
· 已知危险 该组包含目前已知的威胁,必须阻止这些程序的活动。
· 未知 该组包含一些由不知名开发者的没有数字签名的程序。这些程序或许会跟系统冲突,在使用并分析过它们的活动以后,您可以确定它们是否安全。在您确定一个未知程序是否安全之前,有必要限制它对系统资源的访问。
应用程序过滤组件记录程序执行的动作并按组监控应用程序的活动,每组都有规则可循,这些规则监控程序访问各种资源:
文件和文件夹,注册表键;网络地址;网络数据包;设备,运行环境。
应用程序规则(相当于7.0的程序完整性控制),里面的设置可以将应用程序分为完全信任,低受限,高受限和未受信任
随着受限程度越高其可以访问的系统和数据,网络也相应减少。程序运行时8.0会自动添加受信任和低受限的程序而高受限和未信任8.0会提示用户操作
用户也可以自行将自己所信任的程序加入其中添加时先选择是完全信任,低受限,高受限还是未受信任
(1)受信任:卡巴数据库有存档的会自动添加,该部分没有做特殊限制虽然是受信任但是还是会被文件保护和主动防御所监控
(2)低受限:卡巴会自动添加低受限的,该部分是根据启发式分析器判断所以不是百分之百准确,该部分不允许访问用户的数据库和用户设置,修改公共数据会提示用户是否允许该组程序进行高权限操作
(3)高受限:该部分不允许访问用户的数据库和用户设置不允许访问网络
(4)未受信任:该部分程序的所有操作将被阻止
大家可以根据自己的情况予以添加和修改
注意:这里的信任和威胁与信任中所添加的信任程序是不同的
规则设置资源中卡巴会自动加入启动设置,系统文件,系统服务和安全设置这些内容都是受到卡巴保护的
用户也可以自行添加你所要保护的程序,文件和注册表值
安全中国首页 > 文章中心 > 卡巴斯基
