【IT168 专稿】卡巴斯基互联网安全套装(以下简称KIS)是一款同时包含个人防火墙功能的成熟的安全软件。KIS的成功得益于其多层次的安全设计，尽管这项设计并非无懈可击，但确实是当今非常好的的安全设计之一。这个软件同样拥有令人舒服且设计合理的用户界面，在安全防护方面更是做到了尽善尽美，在新版7.0系列版本推出后，更好的兼容型保证了软件的高效稳定，配合之强大的反黑客功能，成为网友们不二之选。

    测试平台：

    软件信息：

　　软件简介：

　　卡巴斯基互联网安全套装(KIS)7.0是卡巴斯基实验室以三大项防护技术为发展基准所研发的。威胁侦测以三种主要方式为基准：特征码侦测模式、免疫防护、启发式侦测。这个多层分布式架构(Multi-tier)保护系统是独家提供个人用户较好的保护。7.0版包含了新一代的启发式分析，它能从执行的行为上侦测和消灭未知的恶意程序。

　　软件安装

　　较之前版本的KIS相比，新版的KIS安装程序稍大了一些，不过这样的体积对于一款包含垃圾邮件防护、间谍程式防护、病毒防护以及个人防火墙组件的安全套装产品来说是合理的。在选择完程式的安装路径后，会被询问选择安装方式，选项包含完全安装、自定义安装以及仅安装病毒防护组件。

图1、安装界面

　　安装后的设置是通过安装初始化向导进行的。这个向导在第一部分安装完毕后就立刻开始执行，首先，如果想要获得产品的更新，会被要求激活授权(包括体验授权码)。下一步非常重要，将被询问是否仅希望启用基础防护，这个选项是默认选项并且是KIS向大多数使用者推荐的选项;或者启动互动防护，一个适合高级用户使用的选项。笔者强烈推荐选择互动防护，因为系统在基础防护下得不到全面的防护。

图2、自定义安装

　　安装的最后以部分是对一些附加防护功能以及网络相关部分进行设置。在这一部分，KIS会自动对被允许连接到互联网的程序的内部数据库进行初始化，并识别计算机的网络界面。最后就是重新启动电脑，重启后，将被建议对机器进行一次全面的病毒防护扫描。

图3、防火墙配置

　　安装过程让人感觉愉悦，即便对初级用户，安装也会显得游刃有余。为了获得KIS所能提供的安全防护的最高水准，用户必须在安装后的设置过程中对一些预设选项进行微调，具体事项我们会在下文讲到。

　　软件操作控制

　　软件界面色调清晰，功能按钮布局合理，非常直观且美观。它完全支持国内的由独立连接良好的微小组件组成的计算机体系。它的主窗口分为三个区域。第一个区域是系统菜单，用户可以从该菜单中选择您想在窗口的主要区域进行的工作。

　　“保护”选项窗口将主要区域显示了电脑当前的安全状态。用户可以单击系统菜单的相应选项，查看电脑已安装的各组件的更多安全信息。主窗口的第三区域以小信息窗口的形式，显示安全系统中需要引起用户注意的事项。一般如果出现此类事项，会有屏幕提示通知用户，因此用户不必每时每刻都打开用户界面。另外可以精确设置感兴趣或者谢绝打扰的提示类别等。

图4、软件界面

　　KIS的所有设置均以一个单独的窗口另外进行。可以在预设防护和黑客防护两个子菜单中更改个人防火墙功能设置。与安装后设置向导过程一样，预设防护也分为四类。应确保至少已启动前三个模块，即应用程序进程分析器、应用程序全面控制和注册表防护。个人防火墙安全套装的其余功能可以在支持菜单里找到。用户必须在支持菜单里启动自我防护功能，也可以在这里设置密码。托盘图标提供了一种快速进入主窗口和设置窗口，以及快速进入网络监视器的路径。用户也可以从托盘图标的弹出菜单，快速拦截所有的网络流量，运行反病毒扫描，启动升级，以及暂停或禁用全部KIS保护。

图5、个人防火墙设置

　　强大的病毒扫描系统

　　说起卡巴斯基的杀毒功能，想必有不少人都会为之叫绝，采用新一代启发式杀毒引擎的KIS在文件的扫描速度以及病毒的辨认度上都有了不少的提高，另外超强的杀毒能力也是大量网络用户对其青睐的主要原因之一。笔者准备了大量病毒样本对其进行测试，下面让我们来看看测试结果。

图6、扫描结果

　　查杀结果令人非常满意，伴随着独有特色的病毒警报鸣叫声，KIS将样本病毒全数查出，并清除率高达100%。在扫描过程中笔者观察了新版KIS的系统占用情况，发现较之老版本有了明显提高。

图7、扫描时系统资源占用

　　邮件反病毒

　　KIS中包括一个特殊的组件来保护进出入的邮件，使他们免受危险对象的攻击，这就是邮件反病毒。它在操作系统启动的时候就被加载并总是处于运行状态，该组件扫描所有电子邮件(POP3, SMTP, IMAP, MAPI1和NNTP协议的邮件)，还可以保护对POP3 和 IMAP的链接(SSL)。在启发式分析器上，用户可以启用并禁用使用启发式方法进行文件反病毒以检测新的威胁，

图8、邮件反病毒

　　WEB网络实时防护

　　不论用户何时使用Internet，存储在计算机中的主题信息都会具有被危险程序感染的风险。当在Internet阅读文章时他们就会侵入到计算机当中。卡巴斯基互联网安全套装包含一个特殊组件来确保使用Internet时需要的安全。这就是Web 反病毒。它可以保护通过HTTP传输到计算机中的信息，并且可以防止一些危险脚本加载到用户的计算机中。

图9、WEB防护设置

　　Web 反病毒只监控通过监控端口列表中所列出的端口进行传输的通信信息，主要用来传输电子邮件和HTTP信息的端口列表是保护在程序包中。如果不使用列表中的端口，用户需要将用到的端口加入其中。 如果工作的计算机还没有进行任何保护，当使用Internet时，笔者建议用户利用Web 反病毒来保护计算机安全。如果您的计算机正在使用由HTTP通信过滤防火墙所保护的网络，那么KIS的Web 反病毒还会提供对附件的保护，非常完善。

　　主动防御KIS的悍将

　　现在对主动防御的需求是与日增加的，因为恶意程序传播的速度要快于反病毒更新速度。反应性技术需要的是，新威胁至少要感染一台计算机并且需要时间分析恶意代码，将其增加到应用程序数据库中，并对用户计算机中的数据库进行更新。此时，新威胁可能产生大规模的破坏。避免已知威胁和在应用程序没有此信息的新威胁。这是通过使用KIS特殊开发的主动防御组件来实现的。

图10、主动防御设置

　　主动防御预防技术可以避免对时间的浪费，并在新的威胁攻击计算机之前对其进行压缩。那么如何实现?和反应性技术不同(它是根据应用程序数据库中的记录来代码分析)，预防技术可以识别出您计算机中的新威胁。此程序包括一系列标准，可以确定程序活动的危险性。如果分析出此程序可疑，卡巴斯基互联网安全套装将根据活动类型的规则对其采取行动。危险活动是由程序的一系列活动来确定。例如，检测出这样的活动码，程序将自己复制到网络资源、文件夹或系统注册表上，然后发送自己的文件拷贝，那么此程序很可能是蠕虫病毒。

图11、程序活动分析器

　　在操作过程中，主动防御将使用包含在程序规则和用户自定义规则。规则是定义危险活动范围的一系列标准和卡巴斯基互联网安全套装应该对他们作出何种反应。个别规则被提供用来监控计算机上系统注册表和程序的变化。用户可以自己编辑规则(增加，删除或编辑)。规则可以阻止或允许活动。

　　KIS专业防火墙

　　在互联网上计算机很容易被攻击。他们不仅易受病毒感染而且还有利用操作系统和软件产生的其它类型的攻击。KIS防火墙使用球形包过滤规则以网络级别来保护计算机安全，基于对设置(比如包方向，数据传输协议，输出包端口)的分析来允许或阻止活动。 数据包规则建立对网络的访问，而不考虑使用网络安装在您计算机上的应用程序。

图12、防火墙规则设置

　　除了包过滤规则，入侵检测系统 (IDS)在此网路级别上提供附加的安全。系统的目标就是分析向内连接，检测计算机的端口扫描和过滤开发软件弱点的网路包。当运行时，Intrusion Detection System (IDS)将阻止所有向内连接来避免对计算机的攻击，用户会收到一条消息，提示用户计算机正在受到网络攻击。

　　隐私控制反钓鱼防护

　　网络钓鱼和键盘拦截器将会窃取您的信息;自动拨号、玩笑程序和广告程序会消耗网民的时间并可以在无声无息中取走网民的资金。保护计算机免受这些程序的攻击正是隐私控制功能做的工作。钓鱼一般由电子邮件组成(自称是金融机构)，邮件中包含对他们网站的链接。消息文本内容将让读者毫无怀疑的点击此链接并在相应的窗口中输入机密信息，比如信用卡帐号或Internet银行网站的登陆密码。

图13、隐私控制

　　钓鱼犯罪的共同特点就是向您发送一封电子邮件，在其中包含了一个链接到银行官方网站的网址。如果您点击此链接，您将进入假冒的银行网站，甚至在浏览器中看到的真实的地址，但实际上您此时上在一个冒牌的站点上。那么您在这里所进行的所有操作都将被跟踪并可能被利用来窃走的钱。您也许会收到通过电子邮件或其它方式(比如IM软件消息)来链接到钓鱼网站。反网络钓鱼将跟踪试图打开钓鱼站点的操作并阻止他们。

图14、机密数据保护

　　卡巴斯基互联网安全套装威胁签名包括当前已知被用来网络钓鱼的所有站点。卡巴斯基实验室专家们使用从Anti-Phishing Working Group(一个国际组织)获得的地址来对其进行补充。您可以通过更新应用程序数据库来填满此列表。

　　新功能家长控制

　　家长控制是卡巴斯基互联网安全套装组件，其功能是监测用户的互联网访问，其主要目标是限制未成年人访问一些成人站点，或者内容涉及色情，武器，非法药物，暴力，等不适宜青少年的网站，另外该功能还可以限制访问一些可能浪费时间的网站(聊天室，游戏)或接触到金融买卖(电子存贮，拍卖)的网站。

图15、家长控制

　　通过给用户一个访问互联网的角色可以对用户网站访问进行限制，角色包含一套控制访问任何站点的用户企图的规则。通过将请求网站的URL与网站地址的黑白列表进行比较，或通过决定网页内容是否属于禁用类，可以决定授予或拒绝对请求网页访问。

图16、上网时间控制

　　试用总结：

　　与旧版KIS相比，新版秉承了卡巴斯基一贯的优势功能，强大的病毒扫描和清除功能给了用户一个更加安全的保护环境，整合了新一代的启发式杀毒引擎、主动防御以及防火墙等功能后显得更加的完善，优化过的系统资源占用情况为用户不会再为过慢的扫描而担心，特别是新增的家长控制功能，人性化的解决了不同年龄段网友上网的要求，做到了防护软件的一个新的高点，那就是防毒不仅要防软件代码的计算机网络病毒，还要防护不良的网络文化伤害人们的心毒。从功能到性能再到界面，新的卡巴斯基都有了新的改进，给用户带来全新的体验，值得推荐使用。