2024年1月9日发(作者:)

卡巴自带的程序完整性控制可是主防的精华与核心,相当于HIPS的AD功能,也是很多初学者的难点,如果不启用,则卡巴主防就失去了大半的意义

1、防御脚本病毒

完全阻止system32下的这两个文件,则所有 vbs、js脚本都不能运行

若需运行某些正常的脚本文件,取消这两条规则前面的勾即可

2、防御批处理病毒及恶意格式化

此规则禁止所有 .bat .cmd命令执行

若需运行某些正常的批处理文件,取消这条规则前面的勾即可

此规则禁止格式化命令执行,所有在windows下的格式化操作都将失败

3、禁止svchost被恶意插入、修改

4、完全禁止

是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。如果你不使用共享和XP防火墙,可以三个选项全部禁止,否则,禁止修改即可。

5、禁止系统自动更新

这个我是禁止了的,自动更新这种东西,不见得都是有益的,重要的更新可以通过360等工具手动打补丁。

6、允许和的全部动作

2008-6-8 02:03

这两个,还是允许修改的好,否则提示框太多了。控制dll文件的调用,控制某些程序加载到资源管理器,虽然这两个东东经常被病毒利用,但是,如果禁止,系统将出现不可知的错误,如果询问,则弹框非常多。

7、禁止打印机程序被修改

打印机程序也经常被木马插入,禁止修改即可

8、完全禁止IE,彻底断绝灰鸽子的念头

这个设置的前提是,你不使用IE浏览,IE常常被灰鸽子插入,且使用正常端口联网,防火墙一般默认对IE的联网动作放行,禁了IE就彻底断绝了灰鸽子的想法。PS:用遨游或其他浏览器上网即可

9、防御远程控制

为系统自带远程控制,也常被木马利用,禁了它,同时封闭本机3389端口

也是同样道理,用于远程连接的

10、防御机器狗及其变种

机器狗都会修改达到破坏计算机的目的,禁止这个修改,就可有效防御机器狗(最绝的是用NTFS权限设置禁止被修改、写入)

11、禁止和

这两个也是用来防御机器狗变种,新的机器狗会将这两个文件也修改(三个动作全禁止, 禁止修改),还有explorer也可以设置禁止被修改(但要允许它运行,并加载系统必须调用的DLL),不截图了

以上在 "卡巴--保护--主动防御--程序完整性控制--设置 " 里进行设置