Kaspersky Endpoint Security(KES8.0)设置参考

admin管理员组

文章数量:1535297

2024年1月11日发(作者：)

Kaspersky Endpoint Security(KES8.0)设置参考

一、KES的安装

在安装时可以安装所有组件，以后通过卸载程序卸掉不用的组件，当然也可以在安装时自定义安装需要的组件。

KES安装之后的界面相当简洁，如果部分保护组件被禁用也不会提示“您的计算机存在风险”的提示，这一点我觉得比较有爱

二、设置

这里我安装了大部分的组件，软件在启动的时候比较的卡。首次更新很顺畅，虽然耗费时间较长，但是没有出现KIS那种不能更新到最新病毒库的情况，这一点值得陈赞。（提示：网上找key的基友请先激活试用授更新后在导入正式的key，方便大家吗）。下面我就把我的KES设置贴出来给基友们做个参考。

- 1 -

1、端点控制

软件运行时大部分用户的反映就是卡的慌，不要吐槽，设置一下就好了，首先打开设置标签，点端点控制，把几个不常用的组件先禁用掉（一些不常用的组件会在一楼简单介绍一下），另外会玩的应用程序启动控制组件和网页控制组件可以保留。记得保存哦亲~

2、应用程序权限控制

只启用了应用程序权限控制就是大家熟悉的HIPS了，这里面的一些详细设置以及应- 2 -

用技巧留到以后再写吧。

图片上面取消掉了信任具有数字签名的应用程序，如果是新手用户，这一项建议勾选。

3、反病毒保护

这上面“要监控的端口”中选择监控所有网络端口也是有争议的，新手以及老爷机用户建议“仅监控选定的端口”。

另外做一点说明，如果监控所有的网络端口，在开迅雷等一些程序时会在C盘产生大量的监控文件，此项慎用。另为了弥补IM即时通讯的不足，在这可以添加上监控QQ的端口。

这里可以添加排除，程序在安装时已经添加了一些排除项，这些不需要动，这里要- 3 -

添加的是一些大型的可信任的游戏，以及正规渠道得来的安装包（以免在全盘扫描的时候耗费大量的时间，如果中了感染性病毒还是要扫描这些安装包的好），在排除规则中排除的应用程序不会受反病毒组件的监控，但是运行的程序仍然会受HIPS、防火墙的监控，而在信任程序标签页添加的程序可以选择绕过防火墙监控、应用程序监控的选项（信任程序选项也可以在应用程序控制中找到）。在排除的时候应小心，不要给一些病毒可乘之机。这里补上一张信任程序的截图

- 4 -

4、文件反病毒

这里沿用了大牛们的设置--选择操作“清除，无法清除则删除”，删除的文件可以在隔离及备份区中恢复，后面也有类似设置，下面补图：

在文件反病毒的安全级别-设置中取消掉了所有网络驱动器，其他的没动，可有可无的一个操作。

- 5 -

5、网页反病毒

检测到威胁后的操作--阻止下载，这里的”安全级别-设置“不扫描里面可以设置不扫描信任网址的网页流量。（针对最近有部分KIS用户访问卡饭时程序崩溃，建议在信任网址区添加卡饭的网址，等风头过了再删掉。不过我的KES没有在浏览卡饭- 6 -

时崩溃过),下面补信任网址的图

6、即时通讯反病毒

- 7 -

卡巴的即时通讯反病毒不支持QQ等一些天朝聊天工具，所以只用QQ的禁用就好，主界面上也不会有烦人的红色提示。

7、防火墙

防火墙部分没有大折腾，对于新手来说保持默认就好，有一些设置可能会影响部分联网。这里的应用程序网络规则是和应用程序控制整合到一起的。

8、反网络攻击

将”攻击计算机添加到阻止计算机列表“的时间调整到5分钟或者更短。对于没有什么重要资料的个人用户来说，没有谁会刻意的针对某一个单独的IP进行持续的攻击，更多的时候只是扫扫IP段抓抓肉机。

9、系统监控-保持默认设置

- 8 -

10、计划任务

，软件在默认情况下是会有计划的全盘扫描等项目，这个根据个人需要，这些设置留到下面具体弄。去掉了执行空闲时扫描，减少卡巴抽风的机会。还有一个比较有争议的”连接可移动驱动器时的操作“，没有提示操作，只有三个选项”全盘、快速与不扫描“，这里如果有和卫士搭配的用户可以选择不扫描以免造成重复的扫描，单奔的新手可以选择快速扫描，大牛就不扫了把，卡巴的监控也会报的。

11、更新

强烈建议改成手动更新或者计划一天一次的更新，当然，正版授权无视。

- 9 -

12、全盘扫描

关掉全盘扫描的计划任务，选择清除，无法清除则删除（爱用破解的谨慎勾选该操作）

这里有个iChecker技术和iSwift技术，没有变动，只做新人了解资料，参看度娘/view/，所以，在设置完之后运行全盘扫描可- 10 -

以减少卡巴以后的读盘量。

13、关键区域扫描

关键区域扫描，同样是选择”清除，无法清除则删除“，这里默认没有开启iSwift技术，如果系统盘是NTFS格式的可以开启。

14、自定义扫描

这里有改动，根据手动扫描的特点选择了高安全级别，可以参考，也可以默认。

15、漏洞扫描

手动运行，基本不用~

16、高级设置

- 11 -

资源紧张的用户可以考虑上图的设置

17、报告和存储

去掉更新后重新扫描隔离区，以防更新后卡巴抽风，报告大小可以限制在100M左右，存储的天数可以限制在7天。

这个页面可以手动删除卡巴的报告，下面补图

18、KSN设置，没有变动

- 12 -

19、交互

资源紧张的用户去掉”运行任务时使用图标动画“这项就是卡巴在活动时托盘区的动画，例如升级以及扫描时托盘区图标会变化等。

最后再提示一句，千万不要忘了点保存，否则就再来一遍吧

- 13 -

关于KES在使用中的几点说明

一、KES的交互模式

KIS有交互模式，但是KES没有。这个真没有 要是有谁发现了可以告诉我一下。

KES的通知

在默认情况下，KES检测到病毒是不会弹窗警报的，而是默默地处理掉然后写到日志里面。如果想要看弹窗的同学可以手动设置一下。方法是设置->高级设置->交互->通知的设置按钮里面。（没法截图了 ）

添加与删除组件（新增）：

开始菜单找到KES的项目，运行卸载程序，选择修改

- 14 -

选择需要的组件下一步既可

一些常见操作的汇总：

1、添加排除区域、信任程序

设置->反病毒保护->排除项和受信任的应用程序，详见楼上第3条

2、卡巴误删文件后的回复

界面右上角的隔离->隔离区/备份标签页，详见楼上第4条

3、网页控制白名单

设置->网页反病毒->安全级别中的设置，详见楼上第5条

4、清除卡巴的报告

设置->报告和存储->删除报告，详见楼上17条

5、快速扫描与全盘扫描

- 15 -

主界面->任务下

6、应用程序控制的设置

AD部分

- 16 -

只有信任、低限制、高限制以及不信任组，但是可以在这四个组下面创建子组，通过拖拽把程序添加进子组，然后定义子组的规则。

另外ad部分可以限制软件的底层磁盘读取、物理内存的直接访问，对付小企鹅、迅雷还是有一套，补图

FD/RD部分

- 17 -

左边可以自己添加注册表键以及文件路径，右边可以对相关的应用程序组进行设置，方便快捷。

这里举一个win7下用应用程序控制酷我音乐盒行为的例子，详细的以后再写，酷我下面用KW代替

（1）右下角的弹窗广告

kw的弹窗广告路径为C:ProgramDatakuwodataKWMUSICModuleDataModNotifyloading，只要删除掉这个文件夹中的内容，然后用卡巴限制其写入权限就可以避免弹窗

具体设置图

（2）文件关联

kw默认关联mp3 ape等文件格式，而且win7下kw中的文件关联设置无效，让kw成了一个十足的小流氓

解决办法：注册表HKEY_CLASSES_ROOT下面记录了所有的文件关联信息，首先要手动清除其中有关kw的注册表键值，然后进行设置

- 18 -

如图：

设置好后一路确定，最后不要忘了点保存，否则设置无效

二、关于KES的反广告

关于KES的反广告，的确是找不到这个组件，但是KES里面有个叫网页控制的东西，这个组件是有一些可以研究的地方。KES的网页控制貌似是家长控制演化来的。

首先上图

- 19 -

图片上面我添加了两条规则，这个暂时不用看。首先看这个网页控制是可以自己添加规则的，而且这些规则是自上而下匹配的，这些可以用上图上面我添加的两条规则予以说明。

/*图片上面的第二条规则允许访问百度，而第二条规则阻止访问百度，保存后用浏览器可以正常的访问访问百度，但是把第二条规则删除，仅留下第三条规则(或者把2、3条位置对调），访问百度就出错，补上出错的图

规则

- 20 -

被阻止

从此处可以看出被网页控制拦截的地址会有提示的*/

好的，了解了上面的问题后，接着聊聊反广告的两种方法

- 21 -

1、不导入规则的反广告

注意左边图中下面的操作要选阻止，这样保存退出，但是反广告效果不怎么好，上图以163为例

163漫天的广告（这个不是故意的）只拦截了两个（嗯，已经在日志中确认了），而同样使用火狐的adblock效果明显要好，而且从图中可以看出拦截了之后会有提示，如果真的起作用了就是漫天的红啊

2、导入规则的反广告

KES的反广告可以导入规则？没错，这里我导入了论坛上的一份黑白名单，但是效- 22 -

果吗

首先我怎么导入规则的方法说说，注意下面的反广告名单应该放在最上面，以防部分规则失效。

- 23 -

图片上面一目了然，根据网页控制自上而下的匹配规则应该白名单在上黑名单在下。

黑名单应该放在脚本和样式表这条规则前面。

我觉得最好要提升到最顶端，因为这是按照顺序来处理优先级的。比如有css之类的广告的话，如果把脚本规则置顶，则有可能导致css类广告无法去除。

- 24 -

本文标签： 设置扫描规则