KIS 8.0已经TR了,很多人已经或正在试用新的KIS。不少人都在抱怨(包括刚开始时试用的我),KIS 8.0中的防火墙用起来不方便,自定义规则比较麻烦,真的是这样么?
不同于服务器用的防火墙,个人PC上的防火墙最主要的功能是控制程序的网络行为。恶意程序可能直接访问网络,更可能“借用”其它正常程序访问网络,以便隐藏这些网络行为。因此,我们需要给正常的需要访问网络的程序定义详细的规则,有时不光要定义端口,甚至还要定义IP地址。一方面,定义这些规则并不是一件轻松的事情,KIS 6.0和7.0中对常见的程序有预定义好的规则,一定程序上减轻了麻烦;但更头痛的另一方面是,恶意程序“借用”正常程序来访问网络的技术近来也越来越复杂,甚至能做到“借用”正常程序的正常端口而不影响正常程序使用这个端口。传统的防火墙越来越不能应付新的挑战。[卡饭首发,转载请注明]
必须对程序的其它活动也加以控制,而不仅仅是网络活动。这不仅是卡巴的选择,也是很多优秀的安全软件的选择。卡巴在版本6中引入主动防御,算是初步试水。注册表防护对一些关键的注册表键进行了保护,更改这些键值需要得到用户同意;程序活动分析检查程序行为的前后联系,对可疑的活动报警。这两个组件比较成功。程序完整性控制主要监控程序与程序的互动,但弹出框太多,且比较影响机器运行,一般人少有开启。[Sidera原创]
在前期的技术积累上,KIS 8.0全面引入了HIPS,对程序监控的重心从网络活动转向平均分给权限(与其它程序和运行环境的互动)、文件访问、注册表访问、网络访问。当恶意程序企图访问个人信息时,它将被阻止;若并没有对某些信息设置保护,当恶意程序企图“借用”正常程序发送信息时,这个“借用”将被阻止。KIS 8.0中权限项全面而细致,充当了非常重要的一环。正是对程序活动全面的监控,大多数时候,我们已不需要设置详细的网络规则(防火墙规则)。对信得过的程序,网络规则简单的右键允许,因为它不会被恶意程序利用。而且若需对程序的网络规则进行比较详细的设置,对比版本7,也并未太麻烦。不要去Package Rules里设置,那里的列表太长,直接在Applications双击程序,然后打开Rules选项卡,下拉框里选Networks。需要点击的次数并未明显增加,更多的是习惯不同了。
网友评论