精心设置卡巴斯基 加快我们的杀毒速度

精心设置卡巴斯基 加快我们的杀毒速度

作者：lvvl　来源：赛迪网安全社区

俄罗斯的卡巴斯基是全球最著名最强大的反病毒软件之一，但是其资源占用方面一直为人所诟病。其实卡巴斯基经过合理的设置之后，并不比其他杀毒软件占用系统资源多。下面我就说说卡巴斯基的设置问题。

我的电脑配置是256M DDR的内存、AMD2800＋处理器，显卡七彩虹MX550，这个配置不高不低，还算马虎。如果用卡巴斯基默认的设置，开机前一分钟和杀毒进行到最后时刻，机器反应严重迟钝，我根据自己的实际情况设置了一下，机器运行顺畅许多。相信按照我的建议设置之后，那些配置比较低的朋友也可以正常使用卡巴斯基了。

第一步：设置－－设置实时监控－－将保护级别设置为高速；

第二步：如果你不使用微软的邮箱，请选择“禁用邮件实时监控”；

第三步：勾选“禁用脚本的实时监控”；

第四步：文件保护－－勾选“不扫描磁盘引导扇区”，扫描超时500秒则停止；

第五步：网络攻击防御－－勾选“使用隐藏模式”；

第六步：不进行计划扫描；

第七步：其他设置－－不要选择“记录所有的信息”，其余的酌情自便；

全部优化设置完毕。

安全技巧之解读卡巴斯基自动断开连接

作者：smtk　来源：赛迪网安全社区　

很多使用卡巴斯基6.0都会遇到这种情况：卡巴斯基总是自动断开连接，要重新启动程序。　　

　　解决办法一：到设置---服务 关闭自我保护... 　　

　　解决办法二：导致卡巴斯基6.0莫名退出的原因原来是c:\windows\system32\drwtsn32.exe（华生医生）程序，它企图对卡巴有两个攻击动作被截它靠敏锐捕捉到了。　　

　　１、drwstsn32.exe　它企图写入卡巴的memory　　

　　２、drwstsn32.exe　它企图jnjects own code into卡巴导致卡巴服务被中止退出。　　

　　Dr. Watson （华生医生）是每当发生系统错误时对系统拍取快照的诊断工具。该工具可截获软件错误，识别发生错误的软件并提供详细的原因说明。Dr. Watson （华生医生）可以经常诊断问题并提供建议性的操作过程。您与 Microsoft公司技术支持联系时，Dr. Watson （华生医生）是可帮助您评估问题的工具。 　　

　　华生医生,是自带的查错软件,可以说是完全没有必要的东东.　　

　　现在几乎每个人另都装杀毒软件的.而且华生只查不杀,只写日志报告.有耗资源.　　

　　建议大家关掉它：　　

　 (1)开始→运行“regedit”，然后在注册表：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]，中将“auto”的值改为0即可。　　

　 (2)运行"中输入"drwtsn32"命令，或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"->"Dr Watson"，调出系统里的华医生Dr.Watson ，只保留"转储全部线程上下文"选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。如以前有此情况，请查找user.dmp文件，删除了它。这样就可以停用华医生了。　　

　　以上方法是常规的,应该都有效的，再不行的话进安全模式删了它

NOD32登录前保护功能详细测试

太平洋电脑网

作者：曾贤儒

　　日前看到一篇NOD32的测试文章，文章中提到"NOD32启动速度很快，但是没有提供类似瑞星那样的在登陆系统前就提供保护功能"。作为NOD32的fans，看到这样的结论非常惊讶，于是决定进行一番实际测试。

　　一、测试思路

　　准备两台可以互联的电脑（称为A和B），先在太平洋电脑网下载中心获取NOD32，然后在A电脑上安装，启用文件夹共享并给予写权限，然后重启进入登录界面等待；B电脑通过网上邻居，向A电脑的共享文件夹内复制一个病毒程序。

　　如果NOD32可以在登录前提供保护，那么此时应该可以阻止此文件写入；如果真像该文章中所说，那么这个文件只有在登录后扫描时才会被检测出来。

　　二、测试过程

　　为了保证测试的正确性，我们在A电脑上安装了全新的Windows XP SP2操作系统，然后安装NOD32 2.70.32并升级至最新病毒库，然后设置分区共享并给予写权限。　



▲　A电脑上设置权限



▲　A电脑上升级病毒库

　　准备完成后再次重启，进入Windows XP登录界面后等待。这时打开另外一台电脑，通过网上邻居复制病毒文件（B电脑使用Vista系统，界面有所不同）：



▲　从B向A电脑共享文件夹中复制病毒

看起来病毒文件已经复制完成，难道NOD32真的是在用户登录之后才进行加载？不过，当按下F5进行刷新后，病毒文件已经不见了！看来是虚惊一场，因为局域网共享不是实时更新的。

　　这时再在A电脑上正常登录Windows，打开NOD32的日志记录，就可以看到刚才的拦截已经记录在案了（一共复制了4次病毒，对应的日志有4条）：



▲　A电脑的NOD32拦截日志

相关：NOD32国内更新服务器正式开通

　　将其操作日志复制出来并重新排版，可以看到其内容如下：



操作日志

　　三、结论

　　从日志中可以看出，在Windows登录界面下，NOD32已经使用SYSTEM用户进行加载，只是没有像其他杀毒软件那样在这个界面上放置LOGO而已。SYSTEM是Windows系统的内置用户，主要用来启动服务，其权限高于管理员（Administrator），所以即使未登录Windows，它依然可以让电脑处于保护之下。

　　从这一点来看，NOD32非常适合服务器使用，因为很多服务器都是在处于长期未登录状态的，如果因为某些漏洞被人上传了有害文件，NOD32也能立即将之阻挡。

　　这种在登录界面不显示LOGO的特性其实也符合NOD32的一贯作风，比如它提供的静默模式（不弹出一般的警告窗口，减少对用户工作的干扰）对于用户几乎是隐形的，甚至会让人忘记它的存在。轻巧而强大，这恐怕也是大家喜欢NOD32的主要原因吧？

节后PC三部曲：快升级 补漏洞 倒垃圾

金山软件 【转载】

伴随着返城列车的鸣笛声响起，春节长假正式宣布结束，人们即将投入到新一轮的紧张工作之中。今年春节，互联网世界还算相安无事，并没有重大恶性病毒发作，但由于长假期间大量用户没能及时升级杀毒软件，所以造成了节后的互联网存在着种种安全隐患。金山毒霸反病毒专家提醒广大用户，春节后上班第一天升级杀毒软件、系统漏洞修复以及垃圾邮件清理一个都不能少。

升级杀毒软件抵御新病毒入侵

大家都知道，杀毒软件不升级等于形同虚设。春节长假，不知又出现了多少新的病毒及变种，一些病毒专门抓住节后杀毒软件没能及时升级的空挡，对用户进行攻击，只有及时升级杀毒软件才能有效抵御新病毒的偷袭。

漏洞修复切断病毒传播途径

近年来，利用漏洞传播的病毒频繁出现，尤其是春节期间，一些用户由于上网不方便等原因而没能及时为系统或其他应用软件打补丁，因此极有可能遭遇漏洞病毒的袭击。金山毒霸反病毒专家提醒用户，上班后要第一时间为系统打补丁。

垃圾邮件大清理

垃圾邮件成为近年来困扰广大用户的一个症结，春节上班后的第一天，堆积如山的垃圾邮件让用户烦不胜烦。付垃圾邮件，最好的办法就是开启杀毒软件的垃圾邮件监控功能，如金山毒霸邮件监控运用全新的垃圾邮件过滤引擎，具有双重过滤机制，双向拦截邮件病毒，高效过滤垃圾邮件，让您放心的收发电子邮件，远离邮件病毒的侵扰。

春节长假后的几天，一些用户由于仍然沉浸于过年的氛围之中，而忽略了电脑的安全问题，所以这段时间也往往成为病毒的高发期。根据节后病毒的传播特点，金山毒霸反病毒专家提醒广大用户，提高自身的网络安全意识，安装正版杀毒软件，开启实时监控、防火墙等功能，不给病毒任何可乘之机，彻底将病毒拦截在电脑之外！