《卡巴斯基安全套装》使用手册

　　主动防御KIS的悍将

　　现在对主动防御的需求是与日增加的，因为恶意程序传播的速度要快于反病毒更新速度。反应性技术需要的是，新威胁至少要感染一台计算机并且需要时间分析恶意代码，将其增加到应用程序数据库中，并对用户计算机中的数据库进行更新。此时，新威胁可能产生大规模的破坏。避免已知威胁和在应用程序没有此信息的新威胁。这是通过使用KIS特殊开发的主动防御组件来实现的。

　　图9--主动防御设置

　　主动防御预防技术可以避免对时间的浪费，并在新的威胁攻击计算机之前对其进行压缩。那么如何实现?和反应性技术不同(它是根据应用程序数据库中的记录来代码分析)，预防技术可以识别出您计算机中的新威胁。此程序包括一系列标准，可以确定程序活动的危险性。如果分析出此程序可疑，卡巴斯基互联网安全套装将根据活动类型的规则对其采取行动。危险活动是由程序的一系列活动来确定。例如，检测出这样的活动码，程序将自己复制到网络资源、文件夹或系统注册表上，然后发送自己的文件拷贝，那么此程序很可能是蠕虫病毒。

　　图10--程序活动分析器

　　在操作过程中，主动防御将使用包含在程序规则和用户自定义规则。规则是定义危险活动范围的一系列标准和卡巴斯基互联网安全套装应该对他们作出何种反应。个别规则被提供用来监控计算机上系统注册表和程序的变化。用户可以自己编辑规则(增加，删除或编辑)。规则可以阻止或允许活动。

　　KIS专业防火墙

　　在互联网上计算机很容易被攻击。他们不仅易受病毒感染而且还有利用操作系统和软件产生的其它类型的攻击。KIS防火墙使用球形包过滤规则以网络级别来保护计算机安全，基于对设置(比如包方向，数据传输协议，输出包端口)的分析来允许或阻止活动。

　　数据包规则建立对网络的访问，而不考虑使用网络安装在您计算机上的应用程序。

　　除了包过滤规则，入侵检测系统 (IDS)在此网路级别上提供附加的安全。系统的目标就是分析向内连接，检测计算机的端口扫描和过滤开发软件弱点的网路包。当运行时，Intrusion Detection System (IDS)将阻止所有向内连接来避免对计算机的攻击，用户会收到一条消息，提示用户计算机正在受到网络攻击。

　　隐私控制反钓鱼防护

　　网络钓鱼和键盘拦截器将会窃取您的信息;自动拨号、玩笑程序和广告程序会消耗网民的时间并可以在无声无息中取走网民的资金。保护计算机免受这些程序的攻击正是隐私控制功能做的工作。钓鱼一般由电子邮件组成(自称是金融机构)，邮件中包含对他们网站的链接。消息文本内容将让读者毫无怀疑的点击此链接并在相应的窗口中输入机密信息，比如信用卡帐号或Internet银行网站的登陆密码。

　　图11--隐私控制

　　钓鱼犯罪的共同特点就是向您发送一封电子邮件，在其中包含了一个链接到银行官方网站的网址。如果您点击此链接，您将进入假冒的银行网站，甚至在浏览器中看到的真实的地址，但实际上您此时上在一个冒牌的站点上。那么您在这里所进行的所有操作都将被跟踪并可能被利用来窃走的钱。您也许会收到通过电子邮件或其它方式(比如IM软件消息)来链接到钓鱼网站。反网络钓鱼将跟踪试图打开钓鱼站点的操作并阻止他们。

　　图12--机密数据保护

　　卡巴斯基互联网安全套装威胁签名包括当前已知被用来网络钓鱼的所有站点。卡巴斯基实验室专家们使用从Anti-Phishing Working Group(一个国际组织)获得的地址来对其进行补充。您可以通过更新应用程序数据库来填满此列表。

　　新功能家长控制

　　家长控制是卡巴斯基互联网安全套装组件，其功能是监测用户的互联网访问，其主要目标是限制未成年人访问一些成人站点，或者内容涉及色情，武器，非法药物，暴力，等不适宜青少年的网站，另外该功能还可以限制访问一些可能浪费时间的网站(聊天室，游戏)或接触到金融买卖(电子存贮，拍卖)的网站。

　　通过给用户一个访问互联网的角色可以对用户网站访问进行限制，角色包含一套控制访问任何站点的用户企图的规则。通过将请求网站的URL与网站地址的黑白列表进行比较，或通过决定网页内容是否属于禁用类，可以决定授予或拒绝对请求网页访问。