卡巴斯基安全部队XXXX设置详解.docx

文章由情难枕精心整理，希望对大家的学习和工作带来帮助 整理人： 情难枕 整理时间： 2011-4-10 KIS2011设置及相关技巧整理（word版下载） 主要内容如下：（按ctrl点击标题直接到达文中位置） KIS基本设置及优化（根据各个大侠的版本总结得出来的） KIS11安全堡垒（安全免疫区）使用教程 卡巴斯基2011安全部队防火墙教程 卡巴斯基安全部队2011防火墙之远程桌面资源访问篇 卡巴斯基反广告设置 卡巴斯基安全网络（KSN）意义及作用 如何在安装卡巴斯基2011时跳过不兼容软件扫描? 卡巴斯基全功能安全软件2011的网页反病毒简介 如何设置卡巴斯基安全部队 2011的网上银行？ 如何设置卡巴斯基安全部队 2011的地域过滤？ 2011安装出现“安装中断”或者“安装过早结束”解决方法 如何更改卡巴斯基安全部队 2011的网络状态？ 卡巴斯基与P2P软件造成网页无法打开，怎么办？ 如果通过卡巴斯基软件运行AVZ脚本？ 恢复误杀文件程序，添加排除和隔离方法 如何从卡巴斯基安全部队2011直接转换到卡巴斯基反病毒2011？ 主要来源于以下帖子： 卡巴斯基安全部队2011设置介绍+基本优化篇 卡巴一族 svwghq 卡巴斯基2011安全部队防火墙教程 卡巴一族 svwghq 卡巴斯基反广告设置 卡巴一族 抑郁使者 卡巴一族 抑郁使者 卡巴一族89100062 卡巴斯基安全部队2011防火墙之远程桌面资源访问篇 89100062 Wesly.Zhang 卡巴斯基与P2P软件造成网页无法打开，怎么办？ 卡巴一族 Wesly.Zhang 如果通过卡巴斯基软件运行AVZ脚本？ 卡巴一族 Wesly.Zhang 卡巴斯基排除规则与信任程序的区别 卡巴一族Clark798 精睿(vc52) 我心飞扬 恢复误杀文件程序，添加排除和隔离方法 精睿(vc52) 我心飞扬 卡巴斯基2011设置教程 精睿(vc52) zhongjiali KIS11安全免疫区使用教程 精睿(vc52) 黄智琛 声明：我仅仅复制+粘贴，主要是给大家整理一下资料，能够保存到电脑上使用方便，版权归原作者和作者所在论坛所有；如有整理上的错误请指出来，不懂的地方请到原帖发帖提问！只发卡饭，欢迎转载、传阅！ 欲望在燃烧 卡饭ID:sylx521 QQ 283568847 2010.08.28 KIS基本设置及优化 一，普通设置： 如图设置为自动模式（强烈推荐），去掉打勾为交互模式（杀软达人推荐） 下载 (45.83 KB) 2010-7-23 02:49 二，文件反病毒： 默认即可，若电脑配置低，如下设置：关闭启发分析或开启至低，勾选扫描优化选项“仅扫描新建和已更改文件” 下载 (73.6 KB) 2010-8-28 02:14 三，网页反病毒： 默认即可，若电脑配置低，如下设置：操作勾选阻止下载下载，安全级别设置将启发分析关闭或开启至低。。 其他深化设置请参考下文：卡巴斯基全2011网页反病毒的新特性、网上银行设置、地域过滤设置 下载 (57.79 KB) 2010-7-23 02:49 四，即时通讯反病毒： 貌似不保护QQ，用到ICQ,MSN,AIM,Yahoo!,Google,Mail.Ru Agent 及IRC等可以开启此功能 默认即可，若电脑配置低，如下设置：将启发分析关闭或开启至低就可以了。 下载 (45.73 KB) 2010-7-23 02:49 五，程序控制 主要考虑到最近有些病毒有数字签证的前提下，程序运行规则中将句又数字签证的程序选项勾去掉。 添加强化规则，虽然简单但效果不错的，保护系统的所有文件和文件夹！ 操作系统-----系统文件中点击添加，添加以下强化规则： %SystemDrive%\boot.ini %windir%\win.ini %windir%\system.ini %SystemDrive%\program\autoexec.bat %SystemDrive%\program\config.sys %windir%\*.exe %windir%\*.dll %windir%\*.sys %windir%\system32\ntoskrnl.exe %windir%\system32\ntkrnlpa.exe *.* %SystemDrive%\ntldr* %SystemDrive%\program\Common Files* %SystemDrive%\program\Internet Explorer* %SystemDrive%\program\Messenger* %SystemDrive%\program\Microsoft Office* %windir*.dat 下载 (53.23 KB) 2010-7-23 02:49 下载 (67.88 KB) 2010-7-23 02:49 下载 (50.16 KB) 2010-7-23 03:42 接着在机密数据项中添加高危文件项，加强监控一些高危的文件类型，添加以下文件类型： *\autorun.inf *\*.vbs *\*.vbe *\*.com *\*.pif *\*.cmd 下载 (50.1 KB) 2010-7-23 05:10 下一步，对相关的规则进行权限设置。 配置规则：信任组权限设置为允许，低受限组设置提示操作，未信任和高受限设置为拒绝。加强监控的高危文件项在信任组设置为允许，未信任组权限设置为提示操作，其他组别权限设置为拒绝。至于用户自行添加的加密保护文件用户可以根绝自己的要求设置权限，这里设置为拒绝，这样不能直接打开文件了，需要打开文件在程序设置中将相关规则的选项勾去掉。直接看图: 下载 (27.47 KB) 2010-7-23 05:10 下载 (35.8 KB) 2010-7-23 05:10 下载 (39.29 KB)2010-7-23 05:10 下载 (35.76 KB) 2010-7-23 05:10 六，系统监控 默认即可。 七，防火墙 默认设置。 高级设置参考下文“卡巴斯基2011安全部队防火墙教程” 八，主动防御。 将具有数字签证的应用程序选项勾去掉，理由上面已经说过，这里就不在多说了。 下载 (42.62 KB) 2010-7-23 02:49 九，反网络攻击 默认设置。 十，扫描： 常规设置：勾选运行空闲扫描并去掉定期执行主动威胁扫描。定期执行扫描还不如直接定期全盘彻底扫描来的好！ 全盘扫描： 附加项全选，需要定期运行的可以在“运行模式”里面按需设置 下载 (21.27 KB) 2010-7-23 03:03 关键区域扫描： 附加项全选，需要定期运行的可以在“运行模式”里面按需设置 扫描我的计算机： 十一，更新设置。 可以取消“在更新后扫描隔离区” 运行模式保持默认，如需自定义更新时间，可在下图红框范围内设置 十二，高级设置： 威胁与排除，设置中“其他”打勾 排除规则与信任程序的区别： “ 排除规则”是”信任程序“的细化，其可以将信任程序的排除精确到指定保护组件，甚至保护组件的一个点，而且可以排除驱动程序。比如，我们可以设置卡巴斯基的主动防御组件不监控应用程序的键盘记录活动，但是可以监控该应用程序的其他活动。 在“排除对象”中我们可以指定“文件反病毒”（实时监控）、“邮件反病毒”、网页反病毒（网络监控）、“主动防御”、“应用程序控制”“扫描我的电脑（扫描）”不监控应用程序 “信任程序”中共有4个选项，这里只能排除应用程序，不能排除驱动程序。 “不扫描打开的文件” – 是排除打开所有信任程序的的扫描过程.。即卡巴斯基的文件反病毒（实时监控）将不扫描应用程序打开的文件。可以一定程度提高应用程序的运行速度。 “不监控程序活动” – 从主动防御监控中当做一个受信任的程序排除任意活动性。卡巴斯基的主动防御组件将不监控应用程序的所有可疑行为。会使一些与卡巴斯基主动防御冲突的应用程序正常运行。 “不监控子程序活动 ”– 从主动防御监控中当做一个受信任的程序的子程序排除其任意活动，卡巴斯基主动防御组件将不监控被添加到信任区域的应用程序打开的其他程序的可疑行为。 “不扫描网络流量” - 排除一个信任程序引起的网络流量,不对其进行病毒扫描和垃圾邮件扫描.，卡巴斯基的网页反病毒和反垃圾邮件将不监控应用程序。很多用户为迅雷设置了这个规则，此规则会导致卡巴斯基不监控迅雷下载病毒，其实卡巴斯基对迅雷流量的影响很小，选择请慎重。 以下为我的一些设置，排除规则主要是一些下载软件的专用格式文件，一般我都排除 大家可以将一些平时使用的程序，经过安全扫描后添加到信任程序中。 十三，自我保护和节电 这2个选项默认设置即可。 十四，兼容模式。请看图： 十五，网络和通知。 这2个选项默认设置即可。脑配置好、网络好的可以选中监控所有端口 如不需代理服务器，可以考虑取消，见下图 十六，报告与存档。请看图即可明白： 十七，反馈和游戏配置。 默认设置。至于游戏配置，大家可以在游戏是开启。这项很简单，大家看该选项已经明白，这里就不多说了。 十八，外观 此组件保持默认设置，如不需卡巴的广告，如下图 十九，上网管理（家长控制），我从来没有使用过这个功能组件需要使用开启的朋友细心看组件下的各功能就会明白，很简单并不复杂！这里也不多说了。 二十，管理设置。 这个选项是备份，导入和恢复卡巴斯基设置的选项。 KIS11安全堡垒（安全免疫区）使用教程 从图中我们看到卡巴大叔给予KIS11安全免疫区的界面空间足够多了，这也就使使用安全免疫区更方便了，可以直接打开安全桌面，那个共享文件夹一成不变的留了下来，这是一大亮点。网页浏览安全免疫区，使用沙盘的人应该都知道，安装好沙盘桌面会多出一个快捷方式：在沙盘中运行网页浏览器，这个其实是一样的功能，只是说法不同罢了。 可以在这个界面中打开KIS11的安全桌面，和在安全免疫区中打开网页浏览。可是11并不支持直接添加在安全免疫区中运行的程序了，这个可能让人觉得有点美中不足，不过对使用影响不大。先说下安全桌面：KIS11中的很突出的一个亮点，KIS11中安全免疫区的的共享文件夹，没有较大变化，只是更加紧凑了，节约空间，打开看看 下载 (35.89 KB) 2010-8-8 21:47 会发现依旧是在C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared这个文件夹中，有的人可能觉得这个文件夹好难找啊，其实这个共享文件夹就是打开我的电脑后多出来的其它，注明的就是安全免疫区共享文件夹，上图： 下载 (47.91 KB) 2010-8-8 21:47 这个共享文件夹一般都是空的，这个是为什么呢？很多人会产生疑问，很简单，这个是因为运行安全桌面后再里面运行过程序后选择退出时没有保存导致的，KIS11的安全免疫区中的安全桌面下面还有一个清除，这个清除是干什么用的呢？开始的时候我也不太清楚，觉得是这个清除好像是卡巴有安全免疫区转为正常系统关闭安全免疫区的功能，俗话说实践出真知，于是乎我就单击了下，发现有如下的弹窗，大家貌似应该知道它的用途了吧， 下载 (189.61 KB) 2010-8-8 21:47 选择是，出现下面的弹窗， 接下来，运行应用程序安全免疫区，即进入安全桌面，主界面外面有个绿色的边框，证明被保护中，大家请看图 请看它的欢迎屏幕： 可以运行不安全程序，这个就是说可以在这里面运行病毒，看病毒的进程，病毒的行为，尽收眼底，大家不用担心病毒会穿透此防线，虽然不是没有可能，但是机率很小，因为安全免疫区运行的同时KIS11也会运行的，给予您足够的防护。 在操作系统里从特殊的共享文件夹交换文件意思是正常系统环境下，在安全免疫区的共享文件夹交换文件，简单的说就是从卡巴共享文件夹中移动文件到正常系统环境。（感谢佳丽哥的指导） 使用在安全桌面顶部的弹出式工具栏切换到主操作系统，即下图这个工具栏，一共有三个按钮，如图： 第二个按钮即切换，可以让您切换为主操作系统，即实机。 第三个按钮即关闭虚拟桌面，点击后会出现下面这个图： 如果选择转换的话，就相当于第二个按钮的功能，如果选择关闭即刚刚的操作毫不保留，即没有痕迹，退出虚拟桌面，重新返回实际操作系统。 它的欢迎界面上说的很清楚了，在开始菜单上选择“关机”，即可保存到安全免疫区共享文件夹中，虽然和KIS9有所不同，但是还是可以让人接受的，毕竟有些像虚拟机了，很好很强大，但并不是点击系统本身的关机按钮，而是其单独提供的，且有说明，请看图： 这个将会保存所有记录，并退出安全桌面。 同时找到了KIS9中提供的自行设置在安全免疫区中自动运行的程序，如图： 但是这个必须要在安全免疫区中运行此程序，可能多多少少还是会带来一些不方便，但是在虚拟中进行虚拟，安全性将会更大的提高。 第二，下面来说下网页浏览和运行程序安全免疫区 很多人使用网银，还有一些人可能经常会因为网页浏览而挂马，这个时候一个有用的利刃——网页浏览安全免疫区，就可以派上用场了，这样都将是在虚拟的环境下浏览网页了，即便是浏览到了挂马网站，KIS没有拦截到，也不会对实机产生危害。 不过KIS目前对于一些国产浏览器不能主动识别，因此这个默认打开的是IE，如果有火狐或者chrome的话，且将其设置为默认浏览器，打开的应该是火狐或者是chrome的，而非IE，由于我的马桶+IE8，虽然马桶是我的默认浏览器，可是KIS11还是默认的将我的IE8打开了，那么下面就看网页浏览安全免疫区是如何对IE8进行防护的，点击后，出现下图，依旧是耀眼的绿色笼罩在IE8的周围。 而且现在浏览器中的任何插件或动作都受到安全免疫区的保护，这样一切都会动作都只能在安全免疫区中进行了。 但是网页浏览安全免疫区还是有一个地方需要大家特别注意的，在安全免疫区中浏览网页时下载的软件将会自动保留在安全免疫区共享文件夹中，因此大家一定要注意确认下载的文件无毒时将其剪切复制到系统正常的盘符中，如果不做此工作的话，那么就不能够保留此文件在正常的系统盘符中，切记，下面以下载此教程为例，大家请看： 开始下载： 可是开始我指定的是下载到库的，可是库中并没有出现此教程的身影， 这个就是安全免疫区的作用，文件都储存在共享文件夹中，我们去找找看，果不其然，找到了此文件，如图： 这个时候使用KIS进行扫描，无毒的话，可将其复制，粘贴到其他盘符保存，即可。 对于KIS的网页防挂马和对于钓鱼网站的拦截不做测试了，因为安全免疫区会帮助解决的。其实资源占用一直是大家很关心的问题，不过智琛这边打开安全免疫区后资源占用不明显，故不多做评论，省略之。 第三点，也是最后一点了，话说卡巴大叔真是个周到人，将每个应用程序的右键都加入了“在安全免疫区中运行”，如下图： 这样倒是方便了很多，卡巴大叔一如既往的贴心。现在安全免疫区运行检查程序的安全性后再实机运行操作，安全性能更高了！ 下面就来看看再安全桌面中下载运行安装程序。如下图： 卡巴斯基2011安全部队防火墙教程 综述：2011的防火墙跟2010的类似，但也有改进的地方，各个程序可以单独设置独立规则，而不需要在总规则里面添加 1 新特性：防火墙设置中可以看到某个程序的具体流量，见下图 2－1 某程序无法联网，手动允许其联网（以低限制组程序为例） 防火墙－设置－应用程序规则，找到所要设置的程序，照图类似处理 下载 (89.46 KB2010-8-25 15:26 设置完成，分别点击“应用、确定”保存设置 下载 (46.82 KB) 2010-8-25 15:26 2－2  阻止某个特定程序访问网络（以低限制组程序为例） 防火墙－设置－应用程序规则，找到所要设置的程序，照图类似处理 下载 (98.55 KB) 2010-8-25 15:26 设置完成，分别点击“应用、确定”保存设置 2－3  阻止整个组别访问网络，允许特定程序访问网络（以低限制组程序为例） 2－3－1  设置组总则 防火墙－设置－应用程序规则－组别（以低限制组为例），照图类似处理 下载 (85.76 KB) 2010-8-25 15:26 2－3－2  设置特定程序 防火墙－设置－应用程序规则，找到所要设置的程序，照图类似处理 设置完成，分别点击“应用、确定”保存设置 2－3－3  重要补充说明 若阻止的是受信任组别，需对svchost.exe程序特例设置，否则无法联网，照图处理 设置完成，依次点击“确定－确定－确定－应用－确定”保存设置 3－2 使用非默认规则的程序设置（以QQ为例） 3－2－1  防火墙－设置－应用程序规则，找到所要设置的程序，点击添加，如下图所示 设置上具体的端口，具体操作见图示说明（以TCP443端口为例） 下载 (34.12 KB) 2010-8-25 16:22 同样的操作，添加上所有的UDP端口，下图所示 下载 (27.58 KB) 2010-8-25 16:22 设置完成，依次点击”确定－确定－应用－确定“保存设置 补充说明：如果需要阻止程序使用某个特定的端口，跟上面的设置类似，只需将操作那允许那改成阻止即可 其他一些需求 4－1  设置总规则，允许/禁止电脑访问某个具体的IP地址 防火墙－设置－包规则－添加，按需设置如下图 设置完成，依次点击”确定－确定－确定－应用－确定“保存设置 补充说明：如需阻止具体程序访问某个网址，类似操作，只是设置的地方在具体的程序设置里面，只要看了上面的文章，应该知道在哪里，这里就不多说了(*^﹏^*) 4－2  开启2011的隐身模式 防火墙－设置－包规则，依次选中”Any incoming TCP stream“、“Any incoming UDP stream”，右键改成“阻止”即可 下载 (114.52 KB) 2010-8-25 16:45 设置完成，依次点击“确定－应用－确定”保存设置 卡巴斯基安全部队2011防火墙之远程桌面资源访问篇 安装卡巴斯基安全部队2011后，默认情况下是拒绝远程桌面的访问和网内资源访问，那么该如何设置呢？下面笔者带着你进行简单而有效地设置。 一、允许访问远程桌面，访问远程桌面分为允许任何访问和允许特定的IP/DNS访问远程桌面 （1）允许任意地址访问远程桌面，打开防火墙设置，依次点击“包规则”——右击“Remote Desktop”——选择“允许”，请按照下图设置 下载 (58.63 KB) 2010-8-25 23:34 下载 (15.2 KB) 2010-8-25 23:34 下载 (39.59 KB) 2010-8-25 23:34 下载 (55.22 KB) 2010-8-25 23:34 （2）仅允许特定的IP/DNS访问远程桌面，依次点击“包规则”——右击“Remote Desktop”——选择”编辑“然后添加相应的IP段，如下图 下载 (51.26 KB) 2010-8-25 23:38 下载 (32.41 KB)2010-8-25 23:38 下载 (30.86 KB) 2010-8-25 23:38 下载 (12.06 KB) 2010-8-25 23:38 二，使用卡巴斯基安全部队2011访问本地资源,请按以下设置，将允许访问的IP段 下载 (52.07 KB) 2010-8-25 23:43 下载 (28.05 KB) 2010-8-25 23:43 下载 (29.42 KB) 2010-8-25 23:43 按照上图设置后依次点击”确定“即可 卡巴斯基反广告设置 卡巴斯基的反广告功能是一个强大的反广告功能，通过卡巴斯基官方的数据库和启发可以屏蔽很多广告，如果用户自己加入黑名单效果会更好，下面我们来看看怎么利用卡巴斯基找到广告，并且屏蔽它 对于图片类型的广告，通过右键我们可以看到“添加到卡巴斯基反广告列表”的选项 下载 (26.03 KB) 2010-7-31 14:01 添加后，会弹出确认对话框 下载 (10.64 KB) 2010-7-31 14:02 确定后，刷新页面（有些情况需要清理缓存），我们就可以屏蔽掉这个广告了。 这里有一点需要大家留意，一个网站有很多的图片广告，并且一般地址是相同的，所以我们不需要逐个通过右键添加黑名单的方式，主要讲上面的弹出的对话框写成掩码即可，我们可以看到，卡巴斯基在对话框右键给出的掩码的写入方式即，例如：“” 那么我们就可以将这个地址掐头去尾，改成**，这样这个网站的所有图片广告将会被屏蔽。 Flsh流媒体视频不能通过右键设置，但是其实卡巴斯基是可以屏蔽这些广告的，我们可以通过卡巴斯基的报告来判断这些流媒体的地址， 首先我们需要让卡巴斯基记录非紧急事件，请打开卡巴斯基的设置——报告和存储——勾选记录非紧急事件 下载 (62.15 KB) 2010-7-31 14:04 设置完毕后，我们打开卡巴斯基的报告，设置为保护中心，事件为今天，根据任务分组，使用事件，在这里找到反广告项目 下载 (163.65 KB) 2010-7-31 14:05 这里记录的其实就是广告条，我们此时打开网站或者软件，所有的广告条地址都会显示在这里。图片广告的后缀自然就是jpd、png什么的 下载 (11.46 KB) 2010-7-31 14:06 那么flsh广告的后缀就是swf，我们可以在网站打开时观察卡巴斯基的报告，凡是后缀存在swf的就是广告的地址，我们那搜狐为例，看看卡巴斯基的报告情况 我们可以看到很多后缀为swf的地址 下载 (70.41 KB) 2010-7-31 14:06 搜狐的flsh地址图片的广告地址是一样的，根据卡巴斯基的排掩规则输入**即可。 如果通过广告我们无法找到具体的flsh地址，我们可以借助迅雷等软件的流媒体下载（迅雷的广告过多，会对判断造成一些影响，我使用的是real play的下载功能，没有广告，很容易判断并且下载比迅雷准确）功能来判断，只要迅雷侦测到了流媒体，并且可以下载，我们点击下载，我们就可以在卡巴斯基的反广告报告看到迅雷的下载地址，屏蔽即可，像QQ空间这类flsh比较多，但是我们不想完全屏蔽的网站，都可以使用这种方法，像QQ空间的偷菜游戏，当我们鼠标滑过使用大窗口或者设置时，会在状态栏（浏览器的左下角）看到地址，很多方法需要我们去挖掘，只要找到准确地址，我们就胜利了O(∩_∩)O~ 这里告诉大家卡巴斯基的报告的查看技巧，反广告报告不只记录浏览器的广告条，也会记录所有正在运行的其他应用程序的广告条，这对我们的观察会造成一定的影响，我们可以利用卡巴斯基的报告的“根据值过滤”功能，比如我们只想看浏览器的广告条，不想看其他的，那么我们可以在报告里面右键单击浏览器，选择“根据值过滤”，这样，卡巴斯基将只显示浏览器的广告条了O(∩_∩)O~ 下载 (24.24 KB) 2010-7-31 14:08 如果卡巴斯基的启发或者数据库屏蔽了我们想看到的东西，为了便于我们观察卡巴斯基到底阻止了什么，我们可以将报告设置为显示重要事件 下载 (107.35 KB)2010-7-31 16:29 我们以酷6视频为例，卡巴斯基的启发阻止了酷6视频的播放，通过设置后我们可以清晰的看到报告屏蔽的项目，一个后缀为swf的酷6网站的广告条被启发掉了 下载 (19.57 KB)2010-7-31 16:35我们把这个地址掐头去尾即**加入卡巴斯基白名单即可 最后说下卡巴斯基的通配符排掩规则， “*”代表所有通配符，比如我们设置**。那么在images前的任意字符都可以排掩，同样.com后的任意字字符也都会被排掩。 如果我们想排掩单个字符比如排掩：Patch_但是不想排掩patch_，那么我们就需要使用“？”，如Patch_123?.com，也就是说“？”只屏蔽3后面的任意一个字符。 如果通配符“*”或者“？”是网址的一部分，那么我们就必须使用反斜杠符号"\"去废除网址里面的*，“？”或 “\ ”。 例如： 例如排掩下面的地址：: 这里我们看到在“dll”的后面有一个“？”，那么我们如果要排掩，就需要如下设置 在 “？”前键入“\”， 然后添加进排除列表的网址变成如下形式： 有些软件是有缓存的，他们把广告条放进自己的安装目录的某个文件夹里面，这种情况就需要借助卡巴斯基的应用程序控制（HIPS）阻止应用程序访问这个文件夹了，以酷我音乐盒为例来说明： 酷我音乐盒分为文字广告和图片广告，我们需要使用卡巴斯基的应用程序控制（HIPS）和反广告组件去除酷我音乐的广告。用酷我的都知道在“音乐推荐”有一个图片广告，这个广告去除很简单，只要在卡巴斯基的反广告黑名单中添加黑名单**即可去除这个广告，网络曲库也有一个图片广告，这个需要动用HIPS，首先打开卡巴斯基的设置——选择应用程序控制——选择设置——在对话框将类别设置为“所有资源”， 下载 (99.32 KB) 2010-7-14 16:41 然后点下“个人数据”然后点击左下角的“添加类别“，在对话框填写“酷我音乐盒广告”（随意）， 下载 (8.62 KB) 2010-7-14 16:42 设置了组别后，会出现一个新的酷我音乐盒广告组别，点击下这个新组别，然后点击左下角的添加，选择添加文件或文件夹， 下载 (13.87 KB) 2010-7-14 16:43 在名称处输入“酷我音乐盒广告”，路径为x:\Program Files\KWMUSIC\loading\ad\*（x为酷我音乐盒安装盘符） 下载 (13.91 KB) 2010-7-14 16:44 确定后，关闭所有对话框，然后打开卡巴斯基的安全中心（主界面），选择应用程序活动——类别选择“所有程序”，在查找处输入，“kw”这里我们会看到酷我音乐的程序，双击“酷我音乐盒”，选择“规则”——“文件和注册表”——找到“酷我音乐盒广告”的项目，通过右键将读取、写入。创建、删除设置为拒绝（可选是否记录事件），kwmv也执行同样设置，设置后网络曲库的图片广告会被屏蔽 最后处理右下角的文字广告，这个有些繁琐，我们需要首先打开x:\Program Files\KWMUSIC\face文件夹（x为酷我音乐盒安装盘符），在这里找到kwc文件，然后右键选择以记事本方式打开，清空里面从[InfoAd]开始所有方括号里带ad的内容！包括[InfoAd]，[wInfoAd]，[ListAd]，[wListAd]，[LoadingAd] , [RingAd]，[wRingAd]，[LrcUpAd]，[wLrcUpAd]，[LrcLowAd]，[wLrcLowAd]统统删掉，不要删除其他文件，否则会导致酷我音乐盒崩溃，删除后保存退出。 然后同样打开卡巴斯基的设置——应用程序控制——设置——所有资源——找到我们刚刚设置的“酷我音乐盒广告”组别，，点击，选择添加“文件或文件夹”——名称为“酷我音乐盒文字广告”——路径为x:\Program Files\KWMUSIC\face\kwc.img（x为酷我音乐盒安装盘符），确定后退出。 最后打开卡巴斯基的安全中心——应用程序活动——类别设置为所有程序——查找“kw”，双击“酷我音乐盒”，找到规则的酷我音乐盒广告下的“酷我音乐盒文字广告”，右键将写入、删除、创建设置为拒绝，注意不要将“读取”设置为拒绝，否则会导致酷我音乐盒崩溃 下载 (42.21 KB) 2010-7-14 16:45 Kwmv也执行同样的设置，如此设置后，我们将享受无广告的酷我音乐盒，并且此设置不影响程序的更新。 导入反广告列表 相关反广告列表下载地址： 导入方法，在反广告模块中，设置黑名单，导入解压出来的txt文件即可 卡巴斯基安全网络（KSN）意义及作用 我个人认为这就是那朵“云”！ 卡巴斯基安全网络在卡巴斯基实验室2009产品中的运用 本文适用于卡巴斯基全功能软件2010与卡巴斯基反病毒软件2010 随着迅速发展的信息技术与互联网为数众多、层出不穷影响计算机使用者的威胁的快速传播。以前完全以恶意对象数据库的防御响应体系已经不能够实时的处理快速变化的环境。所以，介于以上理由就势必提供一个全新的安全响应体系。卡巴斯基安全网络（KSN）就是其中的一种安全响应体系。该网络的目标是减少能够检测与阻止新威胁所需要的响应时间。该系统收集运行在用户计算机的文件信息与恶意对象及它们的传播途径。 在2010版本的产品（不像2009产品）中，您可以通过卡巴斯基安全网络（KSN）发送未知文件与它们的衍生物到卡巴斯基实验室服务器。 从2009年版本的用户得到以下类似案例并经过统计处理所实行的技术实施： · 短时间内增长的流行文件。一些经常更新的流行软件，例如浏览器、即时通信软件（ICQ、Skype、QQ）。这类大量流行的应用程序的程序活动状态申请（超过一百万次）将通过用户电脑在短时期（3～5天）内发送到卡巴斯基实验室。在查询基础上作出的判断，以确认文件是否是危险的。由于这种文件通常没有数字签名，卡巴斯基反病毒2010 / 卡巴斯基全功能软件2010自动放置到一个受限制的组，因此他们给用户造成不便。卡巴斯基实验室的专家在早期阶段通过获取和分析其蔓延的可能性使得这些文件可以及时添加到受信任的应用程序清单中。因此，卡巴斯基反病毒2010 / 卡巴斯基全功能软件2010的产品将能够更加精确的识别这些申请，并且不会给用户造成任何困难。 · 病毒容器。病毒的容器是包含已知病毒的未知文件。这样的文件是相当典型的病毒载体。卡巴斯基安全网络从用户那里收到的统计结果反映出了如下行为特征：首先一个未知的应用程序启动，接下来在短时间内若干已知被检测为病毒的应用程序也启动运行。该特征（在第一次接测过程中检测到一个未知文件尝试启动自身）已经被加入到卡巴斯基实验室2010产品中。检测未知文件的功能在第一次发现其试图运行本身的时候就已被添加到卡巴斯基实验室产品，并列入病毒威胁数据库且不会产生误报。 活动分析。若干能够检测与分析应用程序的技术（恶意活动、部分恶意代码等等）已经加入到了卡巴斯基反病毒软件2010与卡巴斯基全功能安全软件2010中。从使用者的计算机使用文件传输技术获取文件将能够增加分析准确性并且实时的添加恶意对象到适当的病毒数据库中。 当一个新版本的流行应用程序发行时该项技术如何工作？ 当一个新的版本发行后，用户下载并且安装了程序。第一个使用这个流行程序的使用者的计算机，该计算机安装卡巴2010产品并且启用了KSN，则该应用程序的活动统计信息将会被发送到卡巴斯基实验室服务器。卡巴斯基实验室基于收到的有关信息给予文件适当的裁定：危险——不危险。当其他用户运行相同的程序，卡巴斯基实验室2010产品从卡巴斯基实验室服务器获得该程序是危险还是不危险的裁决。同时发送部分或者全部程序文件到卡巴斯基实验室。上传的文件将会被病毒分析师分析并且做出一个应该将该文件加入到哪个数据库的决定。 如何在安装卡巴斯基2011时跳过不兼容软件扫描? 卡巴斯基反病毒2011/卡巴斯基安全部队2011新增加了一项功能，允许在安装