Myth about Kaspersky 这不是误报!如何正确理解主动防御的提示(2)
继续卡巴斯基主动防御的话题。上次的请点击这里查看。今天继续说卡巴斯基的PDM中常见的提示~
Integrity violations 程序完整性问题
1)我为什么会看到这样的提示?
如果你在卡巴斯基的PDM中打开了程序完整性控制功能(一般的卡巴斯基设置中都不建议你打开这项,因为有点烦…默认的设置也是不打开的),你肯定会遇到这样的提示。程序完整性控制监控一系列”关键的”程序。如果恶意软件修改了这些程序的话,会严重威胁你的系统安全。这个组件会在改变这些程序发生改变时弹出提示窗口,或是在这些程序试图调用一个新的或是经修改的组件时提示你。这时程序完整性控制会弹出类似这样的弹出窗口:
2)这时我应该做什么?
首先当所有调用的模块都是新的或是修改过的时候,这样的提示会频繁出现。如果你点击”详细”(Details),你会看到另一个窗口。进入模块选项卡你会看到关于这个模块的信息,比如路径,版本,厂商和描述。如果你还是不确定是否要信任它,你可以用搜索引擎搜索下获得更多信息。当你作出判断后就选择”允许”还是”阻止”吧,允许就是让这个程序调用这个模块,阻止则阻止它调用这个模块。
当你确信你的电脑是干净的(比如刚装完系统什么都没干或者像我一样觉得应该是干净的=。=),你可以勾选弹出窗口下方那个”Apply to all”(中文版估计是应用到所有),这样的话这个应用程序这次调用的所有模块都会按这次做出的决定来放行或是阻止,省时间。但前提一定是,你确定你的电脑干净…另外,如果这个模块有多个应用程序使用(比如windows/systems32目录下的通常都有多个应用程序在使用),你可以添加它们到共享DLL列表中(Shared DLL list,共享动态链接库列表,中文大家自己对照下,大概是是这样),这样当另一个关键应用程序也调用这个模块的时候,你就不会再收到弹出提示了。
当应用程序更新或是刚刚执行Windows Update后,你可能又会收到你曾经允许的模块的弹出提示,这是正常的,因为在程序更新或是Windows更新后这个模块被更改了。
3)我一不小心把一个模块给阻止了。
如果你阻止了一个模块,你会在每次应用程序调用这个模块时收到一条弹出提示。这个弹出窗口显示了哪个关键程序调用了哪个模块被你喀嚓掉了….(下图显示的iexlorer.exe,Microsoft Internet Explorer)。
把它重新放出来的方法是:
打开设置,点击左侧列表中的主动防御选项,点击程序完整性控制。这时显示的窗口包括了监控的应用程序列表,当你发现你正在找的那个程序,选择它并选择”Details 细节“。接下来显示的窗口会显示你曾经做出过决定的模块的总览。寻找那个被不小心阻止了的模块(你可以在文件名旁边的”动作”项找到被阻止的),选择它,点击”编辑”然后将其中的动作从”阻止”改到”允许”。然后点击”完成”完成设置。(点击图片看动画演示)
4)这对我来说太复杂了…
程序完整性保护是为那些对电脑有更好的了解的用户设计的组件。如果这些弹出窗口打扰了你或是你无法处理它导致的弹出窗口,你可以禁用程序完整性保护,位置在设置-主动防御,你不会因此而损失太多的安全保护。
| 
|
在学校里上网真不爽,自己的博客都不能管理。。。。
看到了你的留言后就来看看你咯~
懒人’s last blog post..[懒人时评]偶然发现的Google生活搜索(已更新)
[Reply]
Donald Reply:
03月 5th, 2008 at 7:11 pm
懒人 » 嗯~谢谢啦~为什么不能管理呢?教育网上无法访问你的网站吗?
[Reply]
- -你写得 真深奥
阳光’s last blog post..看片 伞
[Reply]
Donald Reply:
03月 5th, 2008 at 7:21 pm
阳光 » 给卡巴用户朋友们准备的~你也用卡巴吧~那样就不深奥了~哈哈~
[Reply]
我同阳光, 写的太深奥了,我完全看不懂.
漫步’s last blog post..Sorry but ReadBurner is no longer availiable
[Reply]
Donald Reply:
03月 7th, 2008 at 10:16 am
漫步 » 啊…百毒不侵的漫步再次出现….哈哈~
[Reply]