2011与2010相比界面有了很大变化,2010在安全中心的“应用程序活动”位置也发生了变化,我们打开主界面的“系统和应用程序保护”就可以看到应用程序活动了
2011的应用程序活动增加了人气功能,也就是云,我们可以通过云看到这个程序在卡巴斯基安全网络的使用人数,通过右键,我们可以选择应用程序规则、运行序列(应用程序是有谁打开的)、移动组、结束进程
通过右上角的“过滤”,我们还可以查看
“系统启动时运行的应用程序”、“卡巴斯基进程”和“系统进程”
在所有应用程序下,通过点击右上角的绿色指示灯我们可以在所有组的应用程序和受限制组的应用程序间相互切换
点击右上角的查看,可以选择根据厂商分组,或者不分组
双击应用程序打开应用程序规则,我们还可以看到应用程序最早出现在卡巴斯基安全网络的时间、使用的国家和使用人数,规则设置布局也更加合理了,取消了2010的下拉条设置,一目了然
规则内容与2010是一样的,通过右键设置应用程序的权限,允许、阻止、提示操作(自动模式下,提示操作不会弹窗,将有卡巴斯基视应用程序的威胁度自动执行操作)、记录事件
高风险的应用程序的弹窗更加人性化,可以让用户可以更加明白,并且用户也可以看到这个应用程序在卡巴斯基安全网络的相关数据
选择“是的,我信任,应用程序将被放入低限制组,选择,“限制“,应用程序将被放入高限制组,将阻止应用程序的危险操作,选择,“阻止”应用程序将被放入不信任组,,将阻止应用程序运行。
点击应用程序旁的小叹号,我们可以看到应用程序的更多信息
在应用程序设置选项增加了,从卡巴斯基安全网络加载应用程序规则,
如果选中此框,则应用程序控制会向卡巴斯基安全网络数据库发送请求以定义应用程序的状态
从卡巴斯基安全网络更新应用程序规则,
如果选中此框,则自动从卡巴斯基安全网络更新以前未知的应用程序的控制规则。
最后有一个问题需要注意,当一个低限制的应用程序启动了一个受信任的应用程序执行可疑行为时,卡巴斯基会弹出这样的窗口
这是处于低限制组的vm虚拟机程序通过explorer(桌面)启动,启动后,启动了浏览器
即开始于windows explor>vmware.exe>internet explorer
我们可以分别点击windows explore、VMware.exe、Internet explore查看应用程序的详细信息,包括分组的信息,在2010下当我们选择“信任该程序后,规则会被卡巴斯基记忆,再次运行时不会再弹窗,但是2011似乎不会记忆这规则,依然会不断弹窗,这其实不是一个BUG,是卡巴斯基2011新增了一个应用程序的权限导致的。
我们此时打开应用程序活动会看到,
浏览器的状态组有一个继承父进程的限制,
这说明,浏览器继承了启动它的处于低限制组的程序VM的限制,
这个问题的解决方法为,把vm添加到信任组,或者双击浏览器,选择排除,勾选不继承父进程的限制(不建议如此操作)
下载 
下载 
下载 
下载 
下载 
下载 
喜欢 
顶
难过
囧
围观
无聊
