知识堂

登录 新用户? [注册]
网页搜索
知识堂首页 > 计算机网络 > 防病毒

已解决问题 - 浏览2302次

下一个已解决问题
yyeyye

会元

请教使用卡巴的网友,怎样使用卡巴6.0杀毒?

推荐使用其他杀毒软件的不必回答,谢谢配合!

2007-04-19 22:39:30 - 1个回答 - 15
收藏 寄给朋友 检举
添加/查看意见(0)

还可输入300个字

tongsha188tongsha188

圣贤

最佳答案 - 由投票者2007-04-29 22:52:09选出

首先我要告诉大家的是我一直是卡巴的忠实用户,有2年了把,卡巴占用资源少,操作简便。当然一直用
的是D版,昨天收到"黑名单"的通知,结束了5.0的使用,我测试安装了新的6.0,发现了很多问题,有些
问题是非常危险的。
我原来使用的是杀毒 5.0.388加上卡巴防火墙1.8 .只有杀毒没有防火墙是绝对不可以的,卡巴的防火墙
是我使用的最出色的墙,一点都不占资源,操作非常的简便。
既然杀毒软件的key被杀了,防火墙还可以使用[不过我想墙的key也用不了几天了],于是我想用新杀毒
6.0加上老卡巴的防火墙1.8也是很好的选择,因为有30天的试用,先不找1年的key,用一下试用的再说
。可是在安装的时候6。0检测发生冲突的软件居然说我电脑中原来装的卡巴防火墙1.8是和6。0有冲突[
5.0.388已经卸掉]这让我很迷惑,我试了几次,不卸掉不让安装,于是我想,我就先卸掉,卸掉以后装6
。0然后再装卡巴墙1.8 .于是我卸掉了墙,成功装好了杀毒6。0,感觉还不错,也和原来版本一样不站
资源。我接着又把卡巴墙1.8装上[不装墙的电脑我是不敢上网的,必须要装一个]。装好后一试果然出错
,有冲突,只有卸掉,我又试了安全套装6.0,同样也是提示要卸掉卡巴墙1。8。也一样有冲突。我真的
很吃惊,都是自己的产品居然出现了新产品不支持过去产品的情况[用心比较险恶]。
事情已经很清楚,我要面临选择,或是继续使用卡巴产品或是放弃,我没有考虑放弃,我考虑继续使用
,那么我要怎样选择呢?方案有3个
方案一:我使用新的杀毒6。0,那么卡巴墙就不能使用,没有墙我是绝对不敢上网的,必须要有。其他
的防火墙我没有看好的,关键都是其他墙很占资源。所以这个方案不行的。
方案二:继续使用5.388版本的杀毒,继续使用卡巴墙1.8.可是目前要找到可以用的key可能很难,即使
找到了,恐怕也用不了多久,现在卡巴公司是真的要动手了,其实动手清理d版本的key我也没有太大意
见,毕竟是公司要赚钱的,可是最好能做个通知,这样大家也有个准备,而突然停止key我们就要把机器
暴露在网上去找其他可用的杀毒工具,很是危险。考虑到这些,我决定去买5.388的key,可是去网站看
了一下,没有卖的只有卖6.0的。不知道是我没有找对地方,还是卡巴不再销售 5.0.388版本了,这个计
划目前也不行。
方案三:去下个安全套装6.0用用,有30天试用,而且里面有防火墙。虽然我不喜欢这种把杀毒软件和防
活墙集成在一起的方式,以前用过诺顿和其他杀毒公司把2者结合一起的版本,效果都不好,所以虽然还
没有使用安全套装6.0就心里有了一些反感,可是现在只有这个选择可以让我的电脑比较安全的上网,先
用用看了。

安装好了安全套装6.0,杀毒部分没啥说的,很不错了,我直接进去看看集成的墙的功能怎么样,首先从
操作上看已经是比卡巴墙1.8麻烦了一些,毕竟是集成的。再使用了一些功能,发现有些操作方式发生了
改变。我把安全设置设置到了“学习模式”,然后点“设置”,点开后吓了我一跳,里面居然有37项是默
认建立的规则,这些规则是卡巴建立的允许规则,也就是卡巴把系统中认为是安全的程序都建立了允许
外出访问的规则,这样避免的大家以后的操作。以前的卡巴墙1.8中也有,不过只有十几项,现在居然有
37项之多,隐患很多。
比如在这37项建立的规则中有
explorer.exe C:\WINDOWS\ 5
这个explorer.exe进程主要负责显示系统桌面上的图标以及任务是Windows资源管理器,一般时候这个进
程是看不到对外有互连网访问的。可是在这里却给这个进程建立了允许出外访问的规则,也就是说这个
进程要出外访问,防火墙不会询问你的,因为已经给它建立可以长期允许出去的规则,也就是给它发了
长期的通行证件。以后它出去根本不用再报告你。大家可能知道前些日子或是现在都一直疯狂的“威金
”病毒把,这是复合的病毒,感染全盘很厉害,中的人很多都要格式全盘。我中过。
我点了一个网页就中了,卡巴没有报警并杀掉网页木马,[其实对于新木马来说,绕过卡巴也是很容易的
事情,所以要有其他的防范措施,比如防火墙和tcp查看工具等]
那么我怎么发现的呢,就是卡巴墙1.8报告我说有一个explorer.exe要出去连接一个远程地址
60.190.222.233 原文是这样的“Windows Explorer 正在尝试对远程地址建立一个连接
60.190.222.233 和 通过端口 HTTP (80)."
Windows Explorer就是explorer.exe,我一看就知道这一定是中了木马,木马的线程注入到了
explorer.exe中,也就是我的机器中了木马后,木马把把自己的线程注入到了explorer.exe中伪装出去
,而我的墙就报告说exp

2007-04-19 22:46:24
2 0
隐藏意见(1)
  • 波波波波

    伴读书童

    小白进来学习的

    2007-04-29 23:07:11

还可输入300个字

返回知识堂首页>>

时尚
雅虎时尚活动:晒晒包 拿大奖

防病毒最新提问中问题

更多

生活画报

更多
1
关于雅虎 | 帮助中心 | 联系我们 | 诚聘英才 | 广告服务 | [更多]
Copyright © 2009 Yahoo.com.cn 版权所有 不得转载 | 使用须知 | 著作权声明 | 京ICP证000022号 | 国家药监局(京)-经营性-2004-0039
阿里巴巴集团 - 阿里巴巴 | 淘宝站 | 支付宝 | 口碑网
文明办网举报热线 010-65986060