主动防御KIS的悍将

　　现在对主动防御的需求是与日增加的，因为恶意程序传播的速度要快于反病毒更新速度。反应性技术需要的是，新威胁至少要感染一台计算机并且需要时间分析恶意代码，将其增加到应用程序数据库中，并对用户计算机中的数据库进行更新。此时，新威胁可能产生大规模的破坏。避免已知威胁和在应用程序没有此信息的新威胁。这是通过使用KIS特殊开发的主动防御组件来实现的。

　　图9--主动防御设置

　　主动防御预防技术可以避免对时间的浪费，并在新的威胁攻击计算机之前对其进行压缩。那么如何实现?和反应性技术不同(它是根据应用程序数据库中的记录来代码分析)，预防技术可以识别出您计算机中的新威胁。此程序包括一系列标准，可以确定程序活动的危险性。如果分析出此程序可疑，卡巴斯基互联网安全套装将根据活动类型的规则对其采取行动。危险活动是由程序的一系列活动来确定。例如，检测出这样的活动码，程序将自己复制到网络资源、文件夹或系统注册表上，然后发送自己的文件拷贝，那么此程序很可能是蠕虫病毒。

　　图10--程序活动分析器

　　在操作过程中，主动防御将使用包含在程序规则和用户自定义规则。规则是定义危险活动范围的一系列标准和卡巴斯基互联网安全套装应该对他们作出何种反应。个别规则被提供用来监控计算机上系统注册表和程序的变化。用户可以自己编辑规则(增加，删除或编辑)。规则可以阻止或允许活动。

　　KIS专业防火墙

　　在互联网上计算机很容易被攻击。他们不仅易受病毒感染而且还有利用操作系统和软件产生的其它类型的攻击。KIS防火墙使用球形包过滤规则以网络级别来保护计算机安全，基于对设置(比如包方向，数据传输协议，输出包端口)的分析来允许或阻止活动。

　　数据包规则建立对网络的访问，而不考虑使用网络安装在您计算机上的应用程序。

　　除了包过滤规则，入侵检测系统 (IDS)在此网路级别上提供附加的安全。系统的目标就是分析向内连接，检测计算机的端口扫描和过滤开发软件弱点的网路包。当运行时，Intrusion Detection System (IDS)将阻止所有向内连接来避免对计算机的攻击，用户会收到一条消息，提示用户计算机正在受到网络攻击。

　　隐私控制反钓鱼防护

　　网络钓鱼和键盘拦截器将会窃取您的信息;自动拨号、玩笑程序和广告程序会消耗网民的时间并可以在无声无息中取走网民的资金。保护计算机免受这些程序的攻击正是隐私控制功能做的工作。钓鱼一般由电子邮件组成(自称是金融机构)，邮件中包含对他们网站的链接。消息文本内容将让读者毫无怀疑的点击此链接并在相应的窗口中输入机密信息，比如信用卡帐号或Internet银行网站的登陆密码。

　　图11--隐私控制

　　钓鱼犯罪的共同特点就是向您发送一封电子邮件，在其中包含了一个链接到银行官方网站的网址。如果您点击此链接，您将进入假冒的银行网站，甚至在浏览器中看到的真实的地址，但实际上您此时上在一个冒牌的站点上。那么您在这里所进行的所有操作都将被跟踪并可能被利用来窃走的钱。您也许会收到通过电子邮件或其它方式(比如IM软件消息)来链接到钓鱼网站。反网络钓鱼将跟踪试图打开钓鱼站点的操作并阻止他们。

　　图12--机密数据保护

　　卡巴斯基互联网安全套装威胁签名包括当前已知被用来网络钓鱼的所有站点。卡巴斯基实验室专家们使用从Anti-Phishing Working Group(一个国际组织)获得的地址来对其进行补充。您可以通过更新应用程序数据库来填满此列表。

　　新功能家长控制

　　家长控制是卡巴斯基互联网安全套装组件，其功能是监测用户的互联网访问，其主要目标是限制未成年人访问一些成人站点，或者内容涉及色情，武器，非法药物，暴力，等不适宜青少年的网站，另外该功能还可以限制访问一些可能浪费时间的网站(聊天室，游戏)或接触到金融买卖(电子存贮，拍卖)的网站。

　　通过给用户一个访问互联网的角色可以对用户网站访问进行限制，角色包含一套控制访问任何站点的用户企图的规则。通过将请求网站的URL与网站地址的黑白列表进行比较，或通过决定网页内容是否属于禁用类，可以决定授予或拒绝对请求网页访问。

　　强大的病毒扫描系统

　　说起卡巴斯基的杀毒功能，想必有不少人都会为之叫绝，采用新一代启发式杀毒引擎的KIS在文件的扫描速度以及病毒的辨认度上都有了不少的提高，另外超强的杀毒能力也是大量网络用户对其青睐的主要原因之一。笔者准备了大量病毒样本对其进行测试，下面让我们来看看测试结果。

　　图5--扫描结果

　　查杀结果令人非常满意，伴随着独有特色的病毒警报鸣叫声，KIS将样本病毒全数查出，并清除率高达100%。在扫描过程中笔者观察了新版KIS的系统占用情况，发现较之老版本有了明显提高。

　　图6--扫描时系统资源占用

　　邮件反病毒

　　KIS中包括一个特殊的组件来保护进出入的邮件，使他们免受危险对象的攻击，这就是邮件反病毒。它在操作系统启动的时候就被加载并总是处于运行状态，该组件扫描所有电子邮件(POP3, SMTP, IMAP, MAPI1和NNTP协议的邮件)，还可以保护对POP3 和 IMAP的链接(SSL)。在启发式分析器上，用户可以启用并禁用使用启发式方法进行文件反病毒以检测新的威胁。

　　图7--邮件反病毒

　　WEB网络实时防护

　　不论用户何时使用Internet，存储在计算机中的主题信息都会具有被危险程序感染的风险。当在Internet阅读文章时他们就会侵入到计算机当中。卡巴斯基互联网安全套装包含一个特殊组件来确保使用Internet时需要的安全。这就是Web 反病毒。它可以保护通过HTTP传输到计算机中的信息，并且可以防止一些危险脚本加载到用户的计算机中。

　　图8--WEB防护设置

　　Web 反病毒只监控通过监控端口列表中所列出的端口进行传输的通信信息，主要用来传输电子邮件和HTTP信息的端口列表是保护在程序包中。如果不使用列表中的端口，用户需要将用到的端口加入其中。 如果工作的计算机还没有进行任何保护，当使用Internet时，笔者建议用户利用Web 反病毒来保护计算机安全。如果您的计算机正在使用由HTTP通信过滤防火墙所保护的网络，那么KIS的Web 反病毒还会提供对附件的保护，非常完善。

　　卡巴斯基互联网安全套装是一款同时包含个人防火墙功能的成熟的安全软件。卡巴斯基是世界上的一款顶级杀毒软件，在病毒防治，WEB防毒，恶意软件的防治上都非常有特色。卡巴斯基在新版7.0系列版本推出后，更好的兼容型保证了软件的高效稳定，配合之强大的反黑客功能，成为网友们不二之选。

　　实际上，真正让卡巴斯基互联网安全套装 7.0和其他软件（甚至是卡巴斯基实验室其他产品）有所区别的是它对用户计算机中的数据安全提供多种方法。这个程序针对当今流行在世界中的各种类型病毒向计算机提供保护，最重要的是可以免除尚未被发现的威胁。

　　卡巴斯基互联网安全套装 7.0提供了最基本数据安全新保护方法。程序的主要功能在于只使用一种保护方案就统一并显著提高了公司所有产品包含的功能。本程序不仅可以确保反病毒保护，而且还能保护计算机免受垃圾邮件和黑客的攻击。新的模块保护计算机免受未知威胁和一些网络欺骗类型，同时具有监控计算机用户访问网络的功能。

　　您不需要在计算机中安装几个程序来保护自己，只要简单安装卡巴斯基互联网安全套装 7.0 即可。

　　所有应用程序组件的灵活配置考虑到了卡巴斯基互联网安全套装 7.0的自定义最大化，以此来满足每个用户的需求。同时还内置了对所有保护组件进行了统一配置。

　　软件安装

　　较之前版本的KIS相比，新版的KIS安装程序稍大了一些，不过这样的体积对于一款包含垃圾邮件防护、间谍程式防护、病毒防护以及个人防火墙组件的安全套装产品来说是合理的。在选择完程式的安装路径后，会被询问选择安装方式，选项包含完全安装、自定义安装以及仅安装病毒防护组件。

　　图1--安装界面

　　安装后的设置是通过安装初始化向导进行的。这个向导在第一部分安装完毕后就立刻开始执行，首先，如果想要获得产品的更新，会被要求激活授权(包括体验授权码)。下一步非常重要，将被询问是否仅希望启用基础防护，这个选项是默认选项并且是KIS向大多数使用者推荐的选项;或者启动互动防护，一个适合高级用户使用的选项。笔者强烈推荐选择互动防护，因为系统在基础防护下得不到全面的防护。

　　图2--自定义安装

　　安装的最后以部分是对一些附加防护功能以及网络相关部分进行设置。在这一部分，KIS会自动对被允许连接到互联网的程序的内部数据库进行初始化，并识别计算机的网络界面。最后就是重新启动电脑，重启后，将被建议对机器进行一次全面的病毒防护扫描。

　　安装过程让人感觉愉悦，即便对初级用户，安装也会显得游刃有余。为了获得KIS所能提供的安全防护的最高水准，用户必须在安装后的设置过程中对一些预设选项进行微调，具体事项我们会在下文讲到。

　　软件操作控制

　　软件界面色调清晰，功能按钮布局合理，非常直观且美观。它完全支持国内的由独立连接良好的微小组件组成的计算机体系。它的主窗口分为三个区域。第一个区域是系统菜单，用户可以从该菜单中选择您想在窗口的主要区域进行的工作。

　　“保护”选项窗口将主要区域显示了电脑当前的安全状态。用户可以单击系统菜单的相应选项，查看电脑已安装的各组件的更多安全信息。主窗口的第三区域以小信息窗口的形式，显示安全系统中需要引起用户注意的事项。一般如果出现此类事项，会有屏幕提示通知用户，因此用户不必每时每刻都打开用户界面。另外可以精确设置感兴趣或者谢绝打扰的提示类别等。

　　图3--软件界面

　　KIS的所有设置均以一个单独的窗口另外进行。可以在预设防护和黑客防护两个子菜单中更改个人防火墙功能设置。与安装后设置向导过程一样，预设防护也分为四类。应确保至少已启动前三个模块，即应用程序进程分析器、应用程序全面控制和注册表防护。个人防火墙安全套装的其余功能可以在支持菜单里找到。用户必须在支持菜单里启动自我防护功能，也可以在这里设置密码。托盘图标提供了一种快速进入主窗口和设置窗口，以及快速进入网络监视器的路径。用户也可以从托盘图标的弹出菜单，快速拦截所有的网络流量，运行反病毒扫描，启动升级，以及暂停或禁用全部KIS保护。

　　图4--个人防火墙设置