[原创] 卡巴学堂开学了（详细解读卡巴2009，及基本设置）

sharkkong

呵呵，之前有人建议，要开个卡巴学堂，说实话，原本不想开的，因为，，开着学堂，我会很累得。呵呵，不过想想，谁叫咱是版主，咱不累，谁累？
    咱就以KIS2009为模板，介绍一下吧。
    也许有人会问，为什么不用卡7、卡6为模板？因为，2009是卡巴即将推出的主打产品，全新的产品，更强的保护，更少的资源占用和提示。既然有好的，为什么我们还要用旧的？
目录：
1、卡巴斯基的基础介绍
2、卡巴斯基的安装文件
3、卡巴斯基的安装与卸载
4、卡巴斯基2009的界面
5、卡巴2009的设置界面和一些基本设置
6、KIS2009的HIPS简介
7、KIS2009的防火墙简介
8、卡巴斯基2009KAV/KIS功能比较及资源占用
9、卡巴斯基的实用常识介绍

sharkkong

第一章：卡巴斯基的基础知识

关键词：卡巴斯基  实验室  发展  成就  重要人物

    相信有不少人都听说过“卡巴基斯”，也用过卡巴斯基，可是，卡巴斯基的历程到底如何？恐怕未必有太多的人熟悉。现在我就来简单介绍给大家。

第一节  发展历史

      "Kaspersky Lab"的历史是从1989年开始的，当时公司的创始人Eugene Kaspersky先生，第一次遇到了有关计算机病毒问题，随后开发了Kaspersky反病毒产品的第一个版本。

发 展

   
      从1991年到1997年间，Kaspersky Lab是俄罗斯的大型计算机公司"Kami"的反病毒部门，当时用AVP做为产品的名称，1994年，在部门负责人Natalya Kaspersky 的带领下，逐步形成了职业化的管理阶层和开发小组，并开始发展俄罗斯及海外的销售网络。同时与芬兰的F-Secure，德国的G-Date，日本的Vintage Solutions等国外的反病毒厂商合作签订了在他们的产品中使用Kaspersky AV核心模块的协议。  

独立的私人控股公司"Kaspersky Lab"

  
      从1997年6月 Kaspersky Lab 公司正式成立以来。Natalya Kaspersky 一直担任总经理，Eugene Kaspersky 主要负责反病毒研究的工作。公司的首要任务是开发和完善保护计算机及计算机网络的软件来抵御计算机病毒的入侵，AVP Silver, AVP Gold和AVP Platinum等主要产品很快受到国内外用户的好评。
      由于产品的可靠性及使用了革新的技术成果，1999年，Kaspersky Lab成为俄罗斯主要的反病毒软件提供商。  
更换品牌和生产线，扩展商业   
      2000年，Kaspersky Lab宣布公司的反病毒解决方案将使用新商标Kaspersky AV来代替AVP（AntiViral Toolkit Pro）。

Kaspersky Lab系列产品注册了雨伞形状的图形标志。

      2001年，由于Internet和其他通讯手段的快速发展，Kaspersky Lab开发了新的生产线，完全可以满足用户对新的数据保护的需要。公司为单机用户，中小型企业用户和大型企业用户提供了不同的产品和解决方案。产品的分类也使Kaspersky Lab获得了丰厚的回报，销售量成倍的增长，5年中，从市场占有率的5%增长到了60%。
      在完善自己的反病毒产品的同时，公司开始开发新的项目--信息安全系统，扩充了产品的种类：防火墙和内容过滤产品。
      2002年4月，Kaspersky Lab推出了自行开发的个人防火墙测试版。近期，将要发布企业级用于网络屏蔽和内容过滤的产品。
      同年，Kaspersky Lab授权给美国的Aladdin, Sybari, Deerfield, ITAmigo以及其它公司，允许它们在自己的产品中使用Kaspersky 反病毒技术。   

今日卡巴斯基公司

      我们研发、生产和销售信息安全解决方案，以保护我们的客户免受 IT 威胁并使企事业单位能做风险管理。我们提供的产品可支持单机用户和企业用户防范各种病毒、黑客和垃圾邮件，也提供顾问咨询及技术支持服务。
      卡巴斯基实验室有限制股份公司(简称卡巴斯基公司或卡巴斯基实验室)建立于 1997 年，是国际信息安全软件研发销售商。卡巴斯基公司的总部在俄罗斯首都莫斯科，地区公司在英国、法国、德国、荷兰、波兰、日本、美国和中国。在全球的销售代理公司超过 500 家。
      我们的产品荣获的权威认证包括：西海岸实验室、国际顶级 IT 杂志和测试实验室颁发的奖项。2003 年，卡巴斯基公司成为微软公司安全解决方案的金牌认证伙伴。卡巴斯基公司还是 SUSE 和 Red Hat 的荣誉合作伙伴。卡巴斯基公司的专家活跃在 CARO(Computer Antivirus Research Organization)、ICSA(International Computer Security Association) 等IT业高级协会中。

反病毒领域的专业技能

      由 Eugene Kaspersky、Costin Raiu 和 Marc Blanchard 领军的病毒分析实验室在反病毒领域具有十多年的经验，并使他们成为能预见数据安全技术发展趋势的专家。卡巴斯基公司率先开发并创新实施的诸如启发式病毒分析和脚本分析等技术就是证明。这种启发式扫描技术使卡巴斯基公司的产品稳居市场导向的位置。

完整的信息安全解决方案

  
      多年专注于研发反病毒防护使卡巴斯基公司在业内处于技术领先的地位。我们的产品及解决方案可使工作站、文件服务器、电子邮件网关、防火墙和手持设备免受恶意信息威胁。
      我们面向个人用户提供的选择方案有：卡巴斯基单机版反病毒软件、卡巴斯基单机专业版反病毒软件。面向企事业单位用户提供的模块式和完全个性化选择方案有：卡巴斯基反病毒软件商务套装、卡巴斯基反病毒软件企业套装。此外，卡巴斯基反病毒核心技术已被国际著名软件开发商 Aladdin、Nokia ICG、F-Secure、Sybari、G Data、Deerfield、Alt-N、Microworld 和 Borderware 等作为产品的安全解决方案集成到各自的产品中。
      现在，绝大多数软件都是多功能和与互联网资源紧密集成的，传统的反病毒解决方案已无法使用户避免外来的威胁。卡巴斯基公司积极应对需求的变化，成功开发出个人防火墙──卡巴斯基反黑客软件，以及垃圾邮件过滤产品──卡巴斯基反垃圾邮件软件，以反击日益增长的威胁，并完全满足用户的需求。与卡巴斯基反病毒软件一样，上述两个新产品体现了我们多年来的经验和保障您的计算机及网络安全的承诺 。

服务

      卡巴斯基公司提供各种服务，包括适应用户特殊定制的、确保数据安全的服务。我们的服务还包括创新、提供和支持的企事业单位解决方案，提供实时处置咨询服务，以及反病毒数据库常规升级每小时一次，24×365 的包括多种语言的技术支持。

我们的用户

      卡巴斯基公司的全线产品可适应我们的用户的所有需求，包括单独的个人用户和大规模的机构用户。如今，包括欧洲空中客车飞机制造公司、英国 Stemcor 公司、英国广播公司、Tatneft 公司、意大利移动通信公司、德国 Faber-Castell 公司、法国电信、美国锐步公司、意大利外交部和法国教育部等许多大型企业、机构都把数据安全的重任托付给卡巴斯基的产品和服务。

管理层

Natalya Kaspersky
董事局主席
        Natalya Kaspersky1989年毕业于莫斯科电子工程学院应用数学专业，之后就职于中央科学设计办公室，任研究助理。1994年Natalya加盟KAMI信息科技中心，负责反病毒项目AVP（AVP于2000年更名为卡巴斯基反病毒）的管理。1997年Natalya协同创建卡巴斯基实验室，并于同年成为公司首席执行官。2007年Natalya当选为卡巴斯基董事局主席。如今Natalya Kaspersky已成为俄罗斯信息科技届的知名人物之一。


Alexey De Mont De Rique
非执行董事
        Alexey de Mont de Rique 1988年毕业于莫斯科航空学院。1991年他加盟KAMI信息科技中心，同Eugene Kaspersky一起参与反病毒项目AVP （AVP于2000年更名为卡巴斯基反病毒）。1997年Alexey协同创建卡巴斯基实验室。如今Alexey de Mont de Rique 是董事会成员之一。


Eugene Kaspersky
董事
        Eugene毕业于俄罗斯密码-电信与计算机科学学院的数学工程专业。1989年他在自己的计算机上检测到Cascade病毒，从此开始从事计算机病毒研究。从1991年到1997年，Eugene就职于KAMI信息科技中心，带领一群助手开发AVP反病毒程序（AVP于2000年更名为卡巴斯基反病毒）。1997年Eugene Kaspersky协同创建卡巴斯基实验室，并于2007被任命为首席执行官。
        如今拥有15年信息安全领域专业经验的Eugene Kaspersky是世界领先的反病毒专家之一，在世界各地召开的研讨会议中发言，并发表了大量与计算机病毒相关专题的评论和文章。


Eugene Buyakin
首席运营官
        Eugene Buyakin在莫斯科国立大学学习经济学，毕业后就职于MKT银行。他在MKT银行期间开始任市场经理，到1996年离开前已成为董事局副主席。他还曾在Rossiskii Kredit集团任财务总监。1999年Eugene Buyakin加入卡巴斯基实验室，并于2007年年末出任首席运营官。


Andreas Lamm
董事总经理 卡巴斯基欧洲地区
        Andreas毕业于雷根斯堡应用科技大学，并取得德国因格尔施塔特天主教大学的EMBA学位。
        Andreas原本是一名通讯工程师，曾在maxiBIT, Trusted Information Systems 以及Network Associates，Articon-Integralis AG等公司就职，并担任Integralis Group技术总监。Lamm先生还取得了信息系统安全认证专家资格。
        从2003年至2008年，Andreas Lamm 担任卡巴斯基实验室德国、奥地利以及瑞士分公司执行董事，他的主要任务是拓展区域内业务，制定公司市场销售策略。从2008年1月开始，Andreas Lamm就任卡巴斯基实验室西欧，北欧，南欧地区董事总经理。


Garry Kondakov
董事总经理 卡巴斯基实验室 EEMEA
        Garry Kondakov1966年生于车里雅宾斯克市，毕业于莫斯科国立大学，主修物理专业，继而在计算机数学及控制学院取得硕士学位。2002年，Garry Kondakov取得伦敦商学院MBA学位。
        在加入卡巴斯基实验室之前，Garry Kondakov曾在多间大型国际IT公司的俄罗斯分公司任职，包括APC、因特尔科技以及甲骨文公司。他还曾在丹麦的奥尔堡管理一家国际咨询公司。自2008年1月起，Garry Kondakov担任卡巴斯基实验室EEMEA(东欧，中东，非洲地区)的董事总经理。


Stephen Orenberg
董事总经理, 卡巴斯基实验室美洲地区
        Orenberg毕业于爱默生大学的通讯专业。他在信息科技行业具有超过十年的高级管理从业经验，并特别专注于软件行业。在加入卡巴斯基实验室之前，他曾任Sophos反病毒公司及Netguard公司总裁。在Dr. Solomon's反病毒软件公司任职期间，他使公司从一家新兴企业成长为北美市场主要厂商。2005年， Steve Orenberg担任卡巴斯基实验室美国分公司总裁，卡巴斯基实验室美国分公司设在马萨诸塞州的渥本巿。自2008年1月起， Orenberg担任卡巴斯基实验室美洲地区董事总经理。


Harry Cheung
董事总经理, 卡巴斯基实验室亚太区
         1999－2002年期间，Harry Cheung曾任趋势科技中国独家代理商北京乐亿阳科技董事总经理。2003年Harry任中国著名信息安全公司安氏 （中国）的总裁。自2004年起，Harry Cheung担任卡巴斯基实验室中国分公司董事总经理。自2008年1月起，Harry担任卡巴斯基实验室亚太地区董事总经理。


Vitaly Bezrodnykh
董事总经理, 卡巴斯基实验室日本地区
技术业务副总裁
        Vitaly Bezrodnykh毕业于新西伯利亚大学应用数学专业，获得理学硕士学位；之后，他又获得了加利福尼亚大学（伯克利）市场与科技管理专业的MBA学位。
        Vitaly在IT业有超过10年的从业经历，在市场、销售管理以及国际商务拓展方面有丰富的经验。在加入卡巴斯基实验室之前，Vitaly曾在Hewlett Packard任尖端区域拓展以及Vertical Networks任市场项目管理。
       作为商务拓展部总监，Vitaly Bezrodnykh负责公司全球商务拓展以及销售活动，包括技术/OEM、品牌及非品牌销售、全球联盟、环球销售渠道发展以及拓展新市场。自2008年1月起，Vitaly Bezrodnykh担任卡巴斯基实验室日本地区董事总经理及技术业务副总裁。

病毒分析专家

  Eugene Kaspersky ( 反病毒研究部主任 ）   
         Eugene Kaspersky出生于俄罗斯Novorossiysk，毕业于密码-电信与计算机科学学院，在某综合科学研究所工作到1991年。1989年在他的计算机上检测到Cascade病毒后，Eugene开始研究计算机病毒。1991年至1997年在KAMI信息技术中心工作，在一组助手协助下开发出"AVP"反病毒方案(2000年11月更名为卡巴斯基反病毒软件)。
        1997年卡巴斯基实验室有限制股份公司成立，Eugene Kaspersky是创始人之一。 Eugene Kaspersky现在是国际信息安全领域的顶尖级专家之一，对计算机病毒学所涵盖的问题及在全球的很多专业会议上发表过大量文章和评论。Eugene是计算机反病毒研究组织(CARO)的成员，该组织全部由国际顶尖级反病毒专家组成。

  
  Marc Blanchard ( 卡巴斯基公司欧洲反病毒研究中心主任 ）   
          Marc Blanchard负责欧洲反病毒研究中心的工作，该中心承担着实时监控欧洲计算机病毒疫情及引导反病毒技术研究的任务。做为欧洲中心的主任，Marc还负责发展和管理在法国的技术支持网络。
        Marc 于1986年自创抗可疑程序技术，并开始从事IT威胁分析，是欧洲最著名的计算机病毒专家之一。他自那时起担任Central Point Software公司欧洲研究部主任，是创建法国计算机病毒研究中心的核心人物，出版过很多著作。他的许多著作现在都被用于培养反病毒专业人员，他本人也依然活跃在培育新一代反病毒人才的讲台上。

  
  Shane Coursen 卡巴斯基实验室（美国）高级技术顾问   
          Shane 于 1992 年进入到病毒研究领域。 1996 年他就拥有了高水平的病毒研究职位，发表了与行业相关的文章并出席国内、国际反病毒会议。从 1996 年开始， Shane 就是 The Joe Wells WildList 的首席执行官及董事会成员，直到 2002 年 7 月该公司转给了 ICSA 。
        在 2005 年 1 月 Shane 加入卡巴斯基实验室之前，他是 Fortinet, Inc 公司的高级反病毒分析家。他同时又担任趋势科技、 Network Associates 以及 Dr. Solomon's Software 的高级分析师职位。在加入 Dr Solomon's software 之前，他是赛门铁克集团的软件工程师。

  
  David Emm 卡巴斯基实验室（英国）技术顾问  
          David于2004年4月加入卡巴斯基实验室，他通过会议陈述、展览会以及广播媒体提供病毒和其他安全威胁的信息。同时提供卡巴斯基实验室的产品和技术信息。 David在网络安全领域工作了14年多，并且为个人及企业用户开发了深入的方案，应对不断更新的病毒、蠕虫和其他恶意程序。
        David1990年加入Dr Solomon's Software，担任了多项职位，包括：技术支持经理和高级技术顾问。在这段时期，他负责建立并经营Dr Solomon's的技术支持部门，并密切参与客户研讨会和技术培训，包括Dr Solomon的Live Virus Workshop（现场病毒工作室）。随后，David在塞门铁克担任系统工程师和产品经理，2001年1月又加入产品营销队伍，负责策略营销指导、产品定位以及预知McAfee AVERT、扫描引擎和网关设备的信息。

  
  Aleks Gostev 卡巴斯基实验室高级病毒分析专家  
          Aleks1994年开始对反病毒斗争感兴趣，当时他所在的公司首次安装了反病毒程序。他开始收集病毒样本，并帮助朋友移除电脑上的病毒。 长此以往，他发现了尚未被反病毒公司发现的新的恶意程序，并将之发送给Eugene Kaspersky，因为他喜欢Eugene Kaspersky的解决方案的高侦测率。 1996年，Alexander建立了科米共和国的反病毒中心，开始发布新病毒的信息。他同时也提供咨询服务和发布信息帮助同事对抗恶意程序。
        1998年，Wildlist Russia Project项目启动了，目标是收集和分析俄罗斯联邦共和国病毒爆发的信息，Aleks担任该项目的协调员。 2002年，Aleks加入卡巴斯基实验室，他的责任包括分析恶意软件和侦测新的病毒。同时他也参与其他方面的研究以及在网站和新闻上发表分析。

  
  Magnus Kalkuhl 卡巴斯基实验室（德国）病毒分析专家   
          Magnus Kalkuhl出生于哥本哈根，1996年开始从事IT行业。他曾经担任独立的IT安全顾问，同时在一个主要的广告公司McCann Erickson的交流部担任技术指导。
        Magnus在卡巴斯基实验室（德国）办事处工作，他将集中于IT辩论和研究以及监控德国、奥地利和瑞士的恶意程序状况。

  
  Yury Mashevsky 卡巴斯基实验室病毒分析专家   
          Yury Mashevsky出生于Smolensk，1998年毕业于莫斯科Energy Institute（技术大学）的斯摩棱斯克分校。由于他的关于信息安全的论文，2004年5月他在莫斯科拿到了莫斯科Energy Institute大学的博士学位。
        在2003年他加入卡巴斯基实验室之前，他在莫斯科的一家小型IT公司担任信息安全系统开发者，集中于防止信息被盗。在工作中他建立了对病毒分析的强烈兴趣。

  
  Costin Raiu 卡巴斯基实验室（罗马尼亚）研发部主任
          Costin Raiu从事反病毒研究和开发反病毒技术领域的工作已有9年多了，他是Virus Bulletin技术顾问委员会和CARO的成员。Costin还为The Wildlist Organization International提供病毒事件报道，编写出版了关于数据安全和计算机病毒的大量作品。
        1994年，Costin进入GeCAD s.r.l公司，在罗马尼亚反病毒(RAV)组担任首席研究员和数据安全专家，并负责产品开发。Costin于2000年加入卡巴斯基公司，全力发展新的反病毒技术、数据安全和实时监控研究。

  
  Roel Schouwenberg 卡巴斯基实验室（比、荷、卢经济联盟）高级研究工程师  
          Roel出生于荷兰St. Odilinberg，他对信息安全极感兴趣。 当他的反病毒方案失败时，他的兴趣愈加浓烈，并且更近距离的观察研究病毒和反病毒。这种兴趣很快就变为激情。
        2004年他加入卡巴斯基实验室，负责当地恶意程序状况的监控、恶意程序的初步分析以及开发新病毒的解决处理方案。

备注：
所有内容均引自：http://www.kaspersky.com.cn/KL-AboutUS.htm。

sharkkong

第二章  卡巴斯基的安装文件

关键词：exe msi

    前一章我们了解了卡巴斯基和他的卡巴斯基实验室的发展历程等基本知识，从这一章开始，我们就要进入卡巴斯基的软件部分了。
     一款软件，我们拿到手上，最先看见的就是他的安装文件或者光盘。大多数人安装卡巴都是直接下载安装文件，购买光盘的人不多，呵呵，而且光盘安装，也很简单就不赘述了。
     卡巴斯基的安装文件，有以下两种格式：
     MSI和EXE格式。
     EXE，很常见，就不多说了。
     MSI格式的相关知识：
     说到MSI文件，不得不先说说Windows Installer，它不只是安装程序，而是可扩展的软件管理系统。Windows Installer的用途包括:管理软件的安装、管理软件组件的添加和删除、监视文件的复原以及使用回滚技术维护基本的灾难恢复。另外，Windows Installer还支持从多个源位置安装和运行软件，而且可以由想要安装自定义程序的开发人员自定义。要想使用这些功能，就必须通过MSI文件。MSI 文件是Windows Installer的数据包，它实际上是一个数据库，包含安装一种产品所需要的信息和在很多安装情形下安装（和卸载）程序所需的指令和数据。MSI文件将程序的组成文件与功能关联起来。此外，它还包含有关安装过程本身的信息:如安装序列、目标文件夹路径、系统依赖项、安装选项和控制安装过程的属性。
                                      MSI的优势
     Windows Installer技术就是合并在一起发挥作用的两个部分:客户端安装程序服务（Msiexec.exe） 和Microsoft软件安装（MSI）软件包文件。
     Msiexec.exe 程序是 Windows Installer 的一个组件。 当 Msiexec.exe 被安装程序调用时，它将用 Msi.dll 读取软件包文件 (.msi)、应用转换文件 (.mst) 并合并由安装程序提供的命令行选项。 Windows Installer 执行所有与安装有关的任务：包括将文件复制到硬盘、修改注册表、创建桌面快捷方式、必要时显示提示对话框以便用户输入安装首选项。
    当双击MSI文件的时候，与之关联的Windows Installer 的一个文件Msiexec.exe 被调用，它将用Msi.dll读取软件包文件（.msi）、应用转换文件（.mst）进行进一步处理，然后 Windows Installer 执行所有与安装有关的任务:包括将文件复制到硬盘、修改注册表、创建桌面快捷方式，必要时显示提示对话框以便用户输入安装需要的信息，就这样，一个程序安装到了你的电脑上。
    采用MSI安装的优势在于你可以随时彻底删除它们，更改安装选项，即使安装中途出现意想不到的错误，一样可以安全地恢复到以前的状态，正是凭着此强大功能，越来越多的软件开始使用MSI作为发行的方式了。如果你对MSI文件感兴趣，可以用WinRAR等压缩软件打开，看一下里面的内容，满足一下好奇心。
    MSI格式文件安装支持程序：WinMe和WinXP对MSI支持得很好，但其他版本的Windows就需要安装一个插件才能使用MSI格式的文件。

     了解了MSI格式，我想大家也就应该知道，为什么有些时候有些人会遇到无法安装卡巴的缘故了吧。
     好，我们再来看看卡巴的安装文件，有些朋友可能会注意到。有些人发布卡巴新版本的时候，会有好几个下载项，比如：KIS/KAV.EN/SCH.MSI，KISNB.EN.MSI，STEUP.exe，在卡巴的官方FTP中也会有这些下载项。他们的区别，我在图中已经表明了：

    一般情况下我们下载的是KIS/KAV.EN/SCH.MSI，这个文件，因为他带有病毒库。
    而KISNB.EN.MSI则是不带病毒库的版本，他只包含有卡巴的各个组件，需要在下载后升级病毒库。
    最后这个STEUP.exe，呵呵。
    将你下载的MSI和这个SETUP，置于同一文件夹下，双击SETUP，然后你就可以等着卡巴的安装了。而不需要卸载后再安装了，而且你的整个设置、信任区域都会保留下来。
    有些人可能会说，为什么我曾经没有下载这个SETUP，也可以覆盖安装呢？呵呵，这是因为，你下载的安装文件是EXE后缀的，他里面就包含了MSI和SETUP这两个文件。所以，如果你下载的是EXE结尾的卡巴的安装文件，你直接双击就可以了。但是如果是MSI结尾的，就必须要再下载SETUP，而且一定要是同一版本的STEUP。呵呵。
     当你下载的是exe后缀的版本，你双击之后，会有一个解压缩的过程，这时候，如果你打开C:\Documents and Settings\All Users\Application Data，你就会发现一个kaspersky setup文件夹（明基记不太准确了，呵呵，见谅。），在这个文件夹里面，你会发现MSI和SETUP.EXE，这两个文件。
     我的个人建议是，大家最好下载MSI格式，因为我们知道，现在很多病毒都会感染exe文件。如果，你收藏的是卡巴是exe文件，呢要是感染了，呵呵，会很可惜的。毕竟，现在有好些版本的卡巴已经找不到下载了。
     
    关于卡巴安装包(MSI)的汉化、修改与封装，可以参阅我的转贴浅谈卡巴安装包(MSI)的汉化、修改与封装


备注：
MSI的相关介绍，请看http://baike.baidu.com/view/55068.html
部分内容引自我的主题关于卡巴升级版本时的覆盖安装问题

sharkkong

第三章  卡巴的安装和卸载

关键词：安装  卸载  激活
    了解了卡巴的安装文件，现在让我们看看卡巴的卸载和安装。
    首先是安装，在这边我要再一次强调一下，在你安装卡巴或者其他安全软件之前，一定要卸载掉原有的安全软件，并且清理注册表。
    双击卡巴的安装包，之后会弹出如下界面：

鼠标点击NEXT后出现用户协议

我装的是英文版，以后出中文版了大家可以看一下协议，不过大多数人是直接点击NEXT，就出现了

在这边，大家可以自由选择，个人推荐使用默认的。呵呵。选择之后，注意，这边只需要点击相应的安装模式就好了。

这边没有什么好说的，点击install，然后就不要你的操作了，等着卡巴自动完成。


拷贝文件

写注册表，中间还有服务、驱动的安装。

装好了，点NEXT

开始基本配置，其实主要就是激活过程
激活的项目选择和意义：
激活的项目和含义

激活码激活

KEY激活

在线激活的过程，测试码和激活码都是一样的。

激活完成

激活后会自动扫描系统

反馈，其实就是云计算

安装完成了


装好了，现在再来看看卸载。
再次提示：强烈建议大家卸载安全软件的时候，一定要直接调用软件自带的卸载程序，尽量不要使用第三方工具。如果无法卸载，请联系软件商，要求提供官方卸载工具。
卸载过程：
直接调用自带卸载程序

自上到下一次是修改、修复、卸载

是否保留特定数据？

卸载过程：删除文件、服务、注册表


完成

要求重启




备注：
云计算：云计算
       其实“云”就是基于网络的拥有大量的分布式计算机的计算机群。“云计算”是“网格计算”的发展，区别于“网格”利用各客户端的空闲计算能力运算，“云计算”则是由统一的计算机群完成计算，而客户端只要能收发信息就行。也就是将所有的数据和计算通过网络让庞大的计算机群完成，而自己只需要屏幕和键盘输入指令和获得结果。
       优点：容量无限大，计算能力超强，对客户端要求很低，不管硬件、软件都不需要维护更新等
       缺点：对网络太依赖，“云”如果发生问题，影响会很严重，而且客户端与“云”之间的数据传输也容易受到威胁。
云部分，可以参看:http://bbs.janmeng.com/viewthread.php?tid=770285
卸载部分引自：http://bbs.janmeng.com/viewthread.php?tid=741185
安装部分引自：http://bbs.janmeng.com/thread-772782-1-1.html
激活部分引自：http://bbs.janmeng.com/thread-768765-1-2.html

sharkkong

第四章 KIS2009的界面介绍

关键词：kis  界面

    前面说了安装，好现在让我们看看kis2009的界面。为了便于大家的阅读，直接截取汉化后的图片了。以后正式版发布了，可能会有部分用字会有不同哦。
    先来看看主界面


主界面看起来更加切合VISTA的风格。呵呵。而且更加便捷，几乎所有的地方都可以点击直接修改设置。
反恶意软件界面

系统安全界面。

系统安全分析界面

在线安全界面

内容过滤界面

扫描界面，和以前基本没有什么区别，唯一的不同就是取消了开机扫描。取而代之的是安装后第一次运行卡巴会自动扫描一次。我个人很喜欢呢个立体效果的开始/停止标识，



更新界面

许可界面

界面上小按钮

好了，从上到下。从左到右。
先看看“关于”


“支持”

支持工具

已检测以及防护状态，唉截图真的很累，大家就看看吧，然后自己研究一下，这边就不需要说明什么了



报告界面

网络数据包分析

sharkkong

第五章  卡巴2009的设置界面和一些基本设置

关键词：设置  智能
    现在让我们再来看看KIS2009的设置界面，以及一些简单的常用设置推荐，这些是我个人的选择，呵呵，仅供大家参考。
常规防护设置，建议一般用户保持默认设置；如果你熟悉卡巴和系统安全或者想体验个人处理威胁的乐趣，可以取消“自动选择操作”。

反恶意软件防护，建议一般用户保持默认；熟悉卡巴或者有特殊要求的人可以自行选择配置。

相关设置图片很多，因为推荐大家保持默认设置，就只截取“文件与内存”的设置内容图片

系统安全界面

应用程序过滤界面（这个会在后面单独讲解，现在就只截图）



防火墙（后面单独开讲）

主防

在线安全界面，还是推荐默认

内容过滤界面。





扫描设置，看图说话。






更新界面




选项界面及各子项










“还原”

sharkkong

第六章 KIS2009的HIPS简介

关键词：HIPS  分组  危险索引
    基本的东西已经说完了，现在来说说2009，特别是是kis2009的最大看点：HIPS。
    从卡6开始，卡巴就有了一个全新的组件：主动防御，其实卡巴的主动防御，就是部分的RD，少量的AD。（关于HIPS，AD、FD、RD请看本页底部的备注）。虽然住房可以提供有效过的防护，但是，他并不完善。所以，卡巴2009，提供了完整HIPS组件，并且与原有的防火墙结合，形成了4D保护。（其实4D保护，并不是卡巴最先提出的。所谓4D，就是AD、FD、RD，还有ND）。
    好，让我们来详细了解一下卡巴的HIPS。首先，看图：

    我想，很多已经装了卡巴2009的朋友都会有这样一个印象，当你第一次打开一个程序或者安装软件的时候，系统都会卡一下，这是因为，卡巴会对第一次运行的程序进行分析，这个分析不只是看数字签名，还要看他的行为等一系列动作。如果你的安装文件或者程序是修改版，那麽这个等待时间会有3～5秒，如果是官版的，不会超过2秒。分析完成后，会依据“危险索引”指数，自动分组。
     有些朋友可能会担心，如果分组出错了，怎么办？万一把危险的软件、病毒，放在了受信任，呢不就糟了？呵呵，其实这是杞人忧天。首相，分组出错的概率不高，即便是分在了受信任组，也不是说这个程序的一切行为都可以被卡巴无视的。曾经有人做过测试，吧病毒文件放在受信任组，一样也是无法运作的。
    其实卡巴的HIPS，还有很多效用，我这边就做一个简单的介绍，更多的东西，需要大家自己去发掘。如果，把一切都告诉了大家，呵呵，呢就没有意义了。软件的使用，需要使用者的亲身参与，才会有乐趣。
    其实，大家如果选用了自动模式，基本上就不需要担心什么，卡巴会自动执行操作；不过这样，会少了人机结合的乐趣，呵呵，但是这样做，会减少升值几乎不出项提示框的几率。对于“懒人”们而言这是绝顶的好事。因为有了自动模式，卡巴的适用人群也得到了极大的扩展，只要你安装了卡巴，并且使用了有效的授权，你就不需要再过问什么了，卡巴会执行所有的操作，偶尔会弹出气泡。而不像过去的卡7，会有好多询问框的出现。
    下面，我用一个实例来展现卡巴的HIPS实力。
    一个样本，卡巴扫描不报

运行它，自动分到低受限组

改为交互模式。（也就是取消自动选择操作）





使用交互模式，你可以看见这个程序的每一步操作，可以了解他要想做什么。即便卡巴的病毒库里面没有，通过过HIPS也可以抵御威胁。
使用自动模式。卡巴会依据设定好的程序自动执行操作，没有弹框的出现。

    关于规则的自定义，我就举一个简单的例子，希望大家可以举一反三。因为每个人的环境和应用习惯不同，所以，个人的自定义规则也会不同，自定义规则这个东西，如果人人都一样，就没有意思了，呵呵。
    好了，不多说了，看图说话吧




备注：
hips:Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。
    HIPS可以分为3D：
　　AD(Application Defend)应用程序防御体系
　　RD(Registry Defend)注册表防御体系
　　FD(File Defend)文件防御体系
    4D，除了以上的3D外，还有ND（network Defend）网络防护

[ 本帖最后由 sharkkong 于 2008-7-18 09:39 编辑 ]

sharkkong

第七章  KIS2009的防火墙

关键词：防火墙
    防火墙，过去常有人说，卡巴的防火墙很一般，甚至不如国内某些品牌的防火，其实是大谬不然。只要大家注意看一下主流的防火测试，就会发现，卡巴的防火，成绩一般都是在前10之列。2009的防火，更加强大，因为他和HIPS组件结合起来成为一个整体。著名的防火墙comodo 3，也是这样的。
     


可能大家关注的是卡巴的一些防火测试成绩，我本人懒得做了，不过有人做了。呵呵，感谢无限梦幻评测室（Infinite Dream Studio Test Group）





其实我个人对于卡巴的防火并不是太了解，之前一直都使用的OP。我想，一个一体化的防火，是不会差到那边的的。期待着下一季的防火测试中卡巴的表现

sharkkong

卡巴斯基2009KAV/KIS功能比较及资源占用

PS：我的英文很烂，大家凑活着看吧
原文链接：http://www.kaspersky.com/promo_2009

虚拟键盘，呵呵截图虚拟键盘，没有办法用QQ的快捷键，至于为什么，大家自己尝试一下就知道了

这边还有一个卡巴2009的卡通功能展示，不过也是英文的，呵呵可以当小人书看
http://www.kaspersky.com/promo2009_comix.html

    还有好些人特别关系卡巴的资源占用，我可以很负责任的告诉你们，卡巴的资源占用，每一个版本都在改经，卡巴的资源占用，从来都不是最大的，至于“卡巴死机”的传言，完全就是子虚乌有的恶意诽谤。
     下面的图片还是无限梦幻评测室的评测。大家可以看一下。

     从我个人的感受看，KIS2009的资源占用，除了在全盘扫描、自动升级初始阶段、首次运行修改版软件的时候会有卡一下（几秒钟）的感觉之外，正常情况下，几乎感觉不到他的存在。开机速度比7系列明显加快，全盘扫描的速度也明显加快，至少比7系列占用时间减少了50%以上。
   下面的截图是我全盘扫描时截的图片，供大家参考：
我当时开一个多页面浏览器。2个QQ，2个QQ宠物

这组图，可以看见，PF很稳定，CPU占用率，虽然有100%，但是出现的频率并不高。




40分钟，15万文件，我可以接受了

再来一张图片，大家自己看看吧

sharkkong

卡巴斯基的实用常识介绍

最近看见不少人KEY失效了，在找KEY的时候，有些人说可以可用，有些人却说，KEY失效。觉得有必要介绍一下相关的知识。
       1、为什么别人可以激活，而我却无法激活？
        对于这个问题，我想，大家应该思考是否存在如下情况：
        a、我下载的KEY类型是否正确？
        卡巴的版本，在6以后的区分为KIS、KAV（二者的区别，我不说了。绝大多数人都应该知道。不知道的，自己去问知道的人吧: 123428 ）。KIS、KAV的key是不通用。除了这两个之外，还有WKS，kfs等是服务器或者工作站版的，还有koss是开放空间，也就是企业版。他们之间的KEY都是不通用。所以，请你们大家选择适合自己的版本的KEY下载，不是自己版本的，你们下了也没有用。
        除此之外，你们也要区分，正式版的key(激活码)是不可以用在测试版上的（修改注册表的除外。）
        b、我的系统时间是否正确？
        这个就不需要多解释说明了，检查一下自己的系统时间和日期，不正确的就改过来。如果重启后又不对了，呢就要留意会不会是病毒或者主板电池没有电了
        C、已经被封的KEY没有删除
        被封的KEY，没有删除，也会导致新导入的KEY无效的。
        d、key失效了
        这个也不用多解释，同一个KEY，如果在同一IP段上多台机器同时激活、升级，就会导致被封杀。所谓通过更换升级服务器来避免被封杀，纯属无稽之谈。
        
         2、为什么我的可以不能导入？
         主要的原因有：
         A、系统时间不正确
         B、key类型不符合
         C、key的图标看起来可能会和注册表项差不多，但是KEY不是注册表，不要双击导入，而是在,KEY激活栏中导入的。下面会有截图。
         D、新版本不会出现，6.621以下的版本，包括6.307，5系列等，这些版本导入KEY的时候，不可以有中文路径。

         3、所谓破解
         激活时间想添多久就可以添多久，这类软件，每一次有人转贴，我都会明显的提出警示，奉劝大家，不要使用。
         为什么？因为这些都是假的，而且会破坏卡巴的相关文件，导致卡巴文件破坏，可能你下一次升级的时候就自动复原了，也可能，下一次升级的时候，提示出错等等，会带来很多的问题，所以我建议大家，不要使用。

         4、为什么会封？
         其实原因，我上面也说了，同一个key,同IP段下，同时激活、升级，就会增加被封杀的可能。这也是为什么每一次被封杀的，都是试用期比较长的key的缘故，有些朋友认为，我用一个长一点的KEY，就可以用长一点了，殊不知，大家的想法都一样，成百上千上万乃至几十万人用同一个KEY，你说，如果你是卡巴的老总，你会、你能忍受吗？
         所以，希望你们以后不要再问“能用多久”、“会不会被封”这类傻话。而是应该问，有多少人用了？卡巴封不封，完全取决于大家的使用。

          5、如何购买卡巴？
          你可以到电子市场购买盒装的卡巴，不过出于性价比，我建议大家，如果你们想购买正版，可以到www.kaba365.com.这是卡巴指定的网站，其他的网点，都是未经授权的。

卡巴的版本选择问题

    可能会有不至少会员觉得奇怪，为什么卡巴的版本这么多？有些时候都无所适从。
     其实，这是卡巴的研发习惯所决定的。
     卡巴的版本研发，几乎全年365天都不会停止。卡巴的研发是：发布一个、完善一个、开发一个的循环。
     具体而言就是，当卡巴的一个版本发布出来，比如6.300是卡6的正式发布版，但是发布之后，卡巴的研发团队并没有停止，而是在晚上6.300，所以不久之后就推出了6.307，是不是6.307就是卡6的终结版本？不是，后买会推出6.0.1.421等版本并且开始着手研究卡7。
     6.300就是正式发售版，6.307就可以视为CF(即修正版)，6.1.421就是MP1（MP1，你可以类别为微软的SP1）.
     除此之外，还会有无数的测试版本在发布。
      那麽，我们一般用户应该如何选择呢？
      作为一般用户，如果，你是想用卡巴来保护你的系统安全，而不是愿意去研究卡巴，请你使用卡巴的简体中文正式版，或者英文正式汉化版（其实，二者没有什么质的区别）。我们的每一个下载贴，都会尽可能明确的告诉你们，这个是不是正式版。
       如果，你是软件爱好者，有能力和经验、时间来参与卡巴测试版的测试，你可以安装测试版。
       在这边，我还是要说说尽可能不要实机安装卡巴的测试版本，虽然卡巴的测试版并不会有什么大的引发系统兼容的冲突，但是，实机安装，毕竟会有可能造成系统安全的不确定性。
       至于，KEY，你们在安装前后，可以看一下安装包的属性，如果有BETA字样，就不能使用正式版的KEY或者激活码（当然，也不是绝对不可以，只要修改注册表就好了。）

卡巴版本及英文缩写介绍

Kaspersky Anti-Virus :【卡巴反病毒个人版，KAV】
Kaspersky Anti-Virus nb:【不带病毒库的KAV】
Kaspersky Anti-Virus for Windows Servers:【卡巴服务器版本，FS】
Kaspersky Anti-Virus for Windows Workstations:【卡巴工作站版本，WKS】
Kaspersky Internet Security:【卡巴互联网安全套装，KIS】
Kaspersky Internet Security nb:【不带病毒库的KIS】
Kaspersky Anti-Hacker【卡巴反黑客即防火墙，KAH】
Kaspersky Personal Security Suite【卡巴反邮件垃圾】

CF：Critical Fix  重要修复版本
NCT:  Not Completely Tested  未经完整地测试（仍为测试版）
nb： No Bases  不带病毒库
Beta: 外部测试版
Build: 内部标号
Final: 正式版
Pro(professional): 专业版【PRO，主要是在卡5时代，卡巴的版本区分为个人版（personal），和个人专业版（PRO）。】
Plus: 加强版
Release： 发行版，有时间限制
SR: 修正版
GUI=Graphical User Interface 意为图形用户界面
old GUI ：使用旧的界面
RC: Release Candidate 候选版本(正式版候选)
TR = Technical Release  技术发布（说明技术已成熟，即所谓的正式版）

卡巴斯基产品发行阶段各版本详解
1、Alpha-version：可以忽略的版本。在程序没有开发完成的时候，有能力的（一般是内部人员）用户测试产品的部分功能。
2、Beta-version：产品已经开发完成，由感兴趣的用户来进行测试，其目的主要在于测试在真实工作环境下与其他软件的兼容性。软件仍处于测试阶段。开发人员会修改测试出的bug。测试版可通过邮件的方式或官方论坛索取。
3、Release Candidate.：发行候选版本。这也是可选的环节，主要看项目经理是如何安排的。注意：用于alpha和beta测试的key都是特殊key。
Release Candidate测试需要用正式的key。如果你已经是在使用其他版本的正式用户，想参与测试，那么可以直接去下载并安装新的版本，并用原有的key文件激活即可。
4、Technical Release：产品技术已经成熟的版本，一般发给公司的合作伙伴和正式客户使用。一旦产品技术发行了，那么最后一步便是为该产品准备市场资料了。
5、Commercial Release：产品销售之前的工作。一旦商业发行，该产品便开始提供技术支持了。
6、Critical Fix (CF)：关键补丁版。一个新软件的特殊发行版本或者针对软件主要错误的修复补丁版本。Cf版本中不会增加新功能。
7、Maintenance Pack (MP)：一个即将发行的新版本，新版本中会增加新的功能并修复已知的错误。

激活时常见报错  :
1:12002 是网络连接问题
1:12037 是系统时间问题
1:12057 系统时间问题
1:12038 不正确授权许可数据请求（稍后15分钟后进行激活）
1:12152 不正确授权许可数据请求（稍后15分钟后进行激活）
1:12157 不正确授权许可数据请求（稍后15分钟后进行激活）
1:12169 不正确授权许可数据请求（稍后15分钟后进行激活）
1:2 多出现于试用激活时出现此问题。（由于原来试用过造成的,或版本不符）

卡巴更新时的错误代码 详解
Error 0x89478001 ?网络协议错误
产生这个错误的原因是更新时使用的网络协议错误。比如使用HTTP协议去访问支持HTTPS协议的升级网站，
就会出现这个错误。可以通过正确设置更新设置来解决这个问题。
Error0x89477007 ?不支持网络协议
如果系统不支持升级模块使用的网络协议时，就会出现这个提示。比如在升级时，您的计算机中没有安装TCP/IP 协议。
Error 0x89478002 ?没找到升级文件
更新时，更新模块会按照指定文件列表将所有的升级文件下载到您的计算机里。但如果更新源中没有列表中指定的升级文件时，就会出现这个提示。
Error 0x89478003 ?代理服务器认证错误
您连接到互联网时使用的代理服务器需要用户认证，但您使用的用户认证信息有问题。正确设置连接设置后，重新进行更新。
Error0x89478004?协议错误
如果您下载的升级文件需要经过过滤的，比如您的计算机上安装了防火墙。可能有
一些升级文件内容会发生更改，这个错误提示就会显示在屏幕上。
Error 0x89477001 ?升级模块没
当您开始为程序升级，而没有工作的时候，就会出以查看t 更新状态
来查找原因。(有可能是授权文件已经过期了）
Error 0x89477002 ?没有连接到网络
如果您收到这条错误信息，请检查您计算机的网络连接是否在正常工作。
Error 0x894770013 ?没有找到网络
如果您收到这条错误信息，请检查您计算机的网络连接是否在正常工作。
Error 0x99480009 ?网络不可用
如果您收到这条错误信息，请检查您计算机的网络连接是否在正常工作。
Error 0x89477004 ?升级程序已经在运行了
当有一个升级的任务已经在运行的时候，如果您想再运行一个升级任务的时候，就
会出现这个提示。
Error 0x89477005 ?系统资源不足，打开的文件太多了
在您进行升级时，如果系统资源不足就会出现这个提示。这有可能是您计算机中同时运行的程序过多造成的，您可以关闭掉其它程序后，重新进行更新。
Error 0x8947700C ?网络资源临时不可达
当您的计算机无法连接到网络或者其它程序正在对网络资源进行读取的时候，将会出现这个提示。
Error 0x89477014 ?连接超时
当配置更新设置参数时，里面有一项是“连接超时”。如果您的升级程序与升级服务器失去连接的时间超过了“连接超时”中设定的值，就会出现这个提示。
Error 0x89477018 ?升级程序被关闭
如果您重新启动了计算机，所有程序的工作都会被中断。卡巴斯基互联网安全套装
的升级程序也是如此，在更新时如果系统重新启动，更新程序也会被中断。但升级
程序不会重新自动进行更新，您需要程序启动更新程序进行更新。建议您在程序升级时，不要重新启动计算机。
Error 0x89477019 ?与升级服务器的连接被中断
当您进行更新时，任何原因引起的与升级服务器连接发生中断，就会出现这个提示。请更换升级服务器后，重新进行更新。
Error 0x89477020 ?更新地址错误
当您指定的更新地址错误时，就会出现这个提示。您可以重新指定一个正确的升级地址，就可以解决这个问题。
Error 0x89475001 ?仅有部分更新被完成
但您要更新的文件只有一部分安装到计算机的时候，
会出现这个提示。这种情况一般是因为更新源的文件不完整或者更新时网络连接异常中断造成的。过一段时间重新更新或者换一个更新源重新更新一次，就可以解决这个问题。
Error 0x80000046 ?升级配置错误
当您的升级配置有错误的时候，会出现这个提示。您可以通过重新设置更新设置
来纠正错误的设置。

卡巴斯基常用站点介绍：
https://activation.kaspersky.com/cn/[url]   换KEY 站点
[url]www.kaspersky.com.cn  卡巴中国官网
www.kaspersky.com      卡巴英文官网
newvirus@kaspersky.com   卡巴病毒上报（英文）
virus@kaspersky.com.cn   病毒上报（中文）
support@kaspersky.com.cn  技术支持（中文）
www.kaba365.com       卡巴中国指定销售站点
www.kaspersky.com/viruswatchlite?hour_offset=4   最新捕获病毒报表（英文）
www.viruslist.com     病毒大百科（英文）
卡巴官方FTP：
ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/
ftp.kaspersky.com