[交流] 卡巴斯基的十九种使用妙招

卡巴斯基使用的用户不少，下面我们给大家总结了卡巴的十九种使用心得。　　

　　一：卡巴安装前一定要完全卸载其它杀软。如果已经发生冲突，在正常的Windows环境下不能反安装任何一个杀软，这时需要进入安全模式下，进行反安装操作，卡巴6。0和瑞星有严重冲突[即使关闭瑞星的监控功能][金山也一样]，具体表现在开机进入桌面后就死机!对于很多网友说的，卡巴杀毒后导致系统崩溃无法启动的情况，我也遇到过!个人感觉是病毒或者木马与系统文件产生关联。卡巴提示：无法清除，我都选择的是：删除。删除的过程中与病毒或木马有关联的系统文件也被一起删除，导致系统崩溃!有点宁可错杀1000，不可放过1个的感觉。几次系统崩溃后，我选择了在装完系统后，在系统无毒的情况下马上安装卡巴，再安装各种软件，上网!卡巴的保护功能还是不错的，这样病毒或木马就不是那么容易感染上，也就没有再出现系统崩溃的情况了!

　　二：一定记得把卡巴"自我保护"小勾选上，防止恶意代码修改卡巴!默认是选上了的，最好不要修改。

　　三：在第一次装完卡巴后进行全盘扫描[此段时间可能会长点]，在以后的扫描时，可以对我们确认安全的文件[如：电影，游戏]不扫描，这样可以大大节省扫描时间。方法：设置——保护——信任区域——排除标记——添加——就可以选择你认为安全的文件了。卡巴扫描压缩包也是相当耗时的。

　　四：在还原系统或重装系统时，请务必做好病毒库的备份，再进行安装或还原。一般情况下，卡巴的病毒库放在此文件目录里：C：\DocumentsandSettings\AllUsers\ApplicationData\KasperskyLab只需要把AVP6备份到其他的盘[ApplicationData文件夹的属性是隐藏，要修改才能找到]，然后在还原或重装后，把你备份的AVP6覆盖到这个目录下就可以了。[注意关掉卡巴的自我保护，否则有可能不能复制进去]。然后退出卡巴，再进入卡巴，他会提醒你重新启动电脑以完成更新，这样就可以方便的把以前更新过的病毒库再直接使用[记得开启"自我保护"]!若不按以上内容备份，那你的病毒库将被还原在你以前设还原点的那个地方，你将重新更新病毒库，时间会长些!

　　五：卡巴斯基dmp文件是由于卡巴斯基程序中断后生成的临时文件，可以放心删除，丝毫不影响使用。

　　六：卡巴升级时，会影响上网的速度，特别是对网络游戏影响较大。而且，卡巴有时升级失败，会不停的反复连接网络，影响游戏的正常操作。设置为手动升级，可以避免。

　　七：对文件实时监控方面，卡巴在默认设置上对所有的网盘，所有本地磁盘，所有的移动磁盘都进行监控，如果你的电脑配置并不高，那么可以自定义文件监控，让它只监控系统盘就可以了，别的可以放行，反正一般来说可以做一个定期的全盘扫描。修改方法如下：打开卡巴的主界面，选择：设置-文件保护-自定义-保护范围，把默认的所有本地磁盘，所有网盘前面的钩去掉，再点击右边的"添加"，打开"我的电脑"，选择系统盘[一般是C盘]，再把底下的"包含所有子文件夹"选项前面的钩打上，再点确定-确定-应用-确定，就完全OK了。

　　八：如果你不用微软邮件，可以把反垃圾邮件功能给去掉。

　　九：win2000。win2003安装卡巴6。0需要下载orca。msi这一修改msi文件的工具，安装，它的版本号为3。1。4000。1830，是win2003sp1SDK里的工具。2。用orca打开KIS6。0或kav6。0，找到LaunchCondition这个Table，将MsiNTProductType=1orVersion9X这一行删掉，然后保存msi文件，就可以在2003中安装了。

　　十：安装时反复重启，这可能是计算机中原有的反病毒程序防火墙程序没有完全卸载掉造成的，手动卸载掉这些程序后再重新安装试一试。

　　十一：adsl用户经常断网且卸载卡巴安全套装后上网正常，一般是由于卡巴安全套装的设置中选取了"网络攻击防御"，卡巴检测受到攻击，保护性断网。点击"入侵探测系统"-"设置"，去掉其默认的"禁止攻击计算机的时间"前面的那个钩就可了。这里要说明一下，去掉封锁时间，只是去掉了封锁的时间限制，封锁功能是一样有效的。

　　十二：360的激活码是激活KAV[卡巴反病毒软件]的，你如果要用来激活KIS也就是互联网安全套装需要修改注册表，注册表里HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\environment里的ProductType项的KIS改成KAV的话可以使用，不过推荐使用key。

　　十三：经常听卡巴杀猪一样的叫声，是不是感觉很不爽，有时不注意还会吓了自己一跳，可以先关闭卡巴的"自我保护"然后到C：\ProgramFiles\KasperskyLab\KasperskyInternetSecurity6。0\Skin\sounds，用自己喜欢的替换原来的Wav文件就行了。

　　十四：卡巴6.0的KEY文件被列入黑名单，出现这种情况，是由于卡巴更新服务器封掉了这个KEY，这个时候只要在服务选项删除原来的KEY并重新添加一个能够使用的key就可以了。还有一种可能，同样的一个KEY在卡巴的部分更新服务器上被封掉了，但是在另一部分更新服务器上却没有被封，所以你再换KEY之前可以选择其他的更新服务器试试。

　　十五：安装卡巴后提示病毒库损坏  
　　1.调整你的系统时间为正常时间。
　　2.按照提示重新下载病毒库更新。
　　3.key损坏，更换其他可以使用的key。
　　4.彻底卸载卡巴软件，并将安装目录及注册表中的有关卡巴的键值彻底清除，重新安装卡巴。

　　十六：用卡巴杀毒后出现打开所有EXE文件都弹出"选择打开方式"的提示。
　　解决方法：
　　1.重新启动电脑按F8进入带命令提示行的安全模式
　　2.执行这个命令assoc。exe=exefile[注意：assoc与.exe之间有一空格]，屏幕显示“。exe=exefile”
　　3.现在关闭命令提示符窗口，按[Ctrl+Alt+Del]组合键调出"Windows安全"窗口，按[关机]按钮后选择"重新启动"选项，按正常模式启动后，所有的EXE文件都能正常运行了。此方法适用win2000，winXP

　　十七：如果你使用的是163之类的邮箱，并且使用FOXMAIL，OutlookExpress等软件，请你按如下设置，否则你可能出现无法看到邮件，或者下载不了邮件的附件的情况。

　　方法：设置——服务下的网络设置——端口设置——找到端口为80的那个项——把小勾去掉!

　　十八：刚装上KIS6。0的朋友，在重启之后都会出现一个你的电脑没有进行全盘扫描的提示，而且如果屏蔽了广告什么的也会弹出一个提示框，你完全可以不让它再提示：选择："服务"，把"启用通知"前面的钩去了就可以了。

　　十九：不能正常卸载卡巴的解决办法
　　1.请先停止进程
　　2.在"服务"中停止klblmain服务，并将启动类型改为"已禁用"[这个根据需要，如果卸载后自动出现安装的界面，请按照以上做]
　　3.手动删除如下的几个文件夹：C：\ProgramFilesKasperskyLab，CrogramFilesCommonFilesKasperskyLab，CocumentsandSettingsAllUsersApplicationDataKasperskyLab[要打开隐藏文件夹]
　　4.注册表里用kaspersky做关键词搜索，找到相关后删除。当然注册表的删除可以用到专门的卸载工具，这样更快。删注册表和删文件夹没有顺序要求，然后重新启动安装程序，一定要重启!

卡巴还是蛮好用的。但有时就因为一个小小的问题而失效也是让人很头痛的事。
谢谢楼主的教程，虽然都知道了。

卡巴是很好用,不过实在是反感他那一声杀猪般的尖叫,经常被他吓一跳,崩溃

那不是杀猪，是马嘶叫吧，就是提醒木马病毒，是有点恐怖

网上就难搞的是病毒，木马！
第二难搞的就是杀毒软件，主要是常被封要换！

本人并不很会使用防火墙，略知一二，如有错误，欢迎提出！

我用KIS也有2个月了，从375一直到现在的408，感觉一直很好，没有出现任何问题，很信任它。它自带的防火墙，“反黑客”虽然简单，但是我也就够用了。用了这么久，有一点小的经验，跟大家分享一下。

对“应用程序”的设置：

对于应用程序，我们知道他们都是以“.exe”为后缀名的，也就是可执行文件，所有程序的运行，包括病毒，都要以可执行文件来执行任务。“反黑客”里的“应用程序”项就是用来监控应用程序的联网状态的，由用户自己选择“允许”或“阻止”来控制是否联网。我们可以通过此设置来监控所有要联网的应用程序，并且“允许”、“阻止”。

一般你将“反黑客”设置成“学习（训练）模式”时，任何未设定规则而要联网的应用程序都会弹出窗口询问用户。我们也可以自主的进行设置。

进入“卡巴KIS主界面——设置——反黑客——点击第一个‘设置’ ”，便进入设置窗口，然后选择“应用程序规则”。如果你想添加规则，选择“添加”，编辑规则选择“编辑”，删除规则选择“删除”，同时还可以“导入”和“导出”数据库（没用过）。

当你想添加时，选择“添加后”，会有一个“浏览”和“应用程序”选项，“应用程序”选项里都是已经在运行的应用程序，“浏览”需要自己寻找想添加规则的应用程序。选择好之后，进入编辑界面，再点击“添加”，出现编辑窗口。规则名称最好填应用程序的名称。“远程IP地址”的意思是“是否允许程序访问此远程IP地址”，比如QQ发出后，它要连接QQ服务器的IP；“远程端口”的意思是“是否允许程序通过某IP（非自己）的某端口进行访问”，比如QQ发出后，它要连接QQ服务器的IP的某端口；“本地端口”的意思是“是否允许程序通过自己的IP的某端口访问”；“时间范围”的意思是“允许或阻止此程序在这段时间进行网络访问”。附加操作大家都知道是什么意思，就不介绍了。设完了吗？没有！！你还需要在“规则描述”里进行设置，选择“允许或阻止”，“出入网”，“TCP连接或UDP数据包”，“端口、IP和时间”等设置。

设置完之后，你可以随时在“模版”里进行规则的“允许或阻止”等设定，不需要重新进入修改。

对“包过滤规则”的设置：

“包过滤”是什么？就是通过防火墙的设置，监测包的特征来“放行或阻止”的，“允许、阻止或限制”每个IP的数据包的传送和连接数，阻挡攻击，禁止访问某些站点等。这不就是“防火墙”的最基本的特性了么？对！有了“包过滤”，就勉强算是“防火墙”了。

在设置上，和应用程序实际上差不多，只不过多了一个“本地IP地址”而已。现在，我要介绍一下怎么设置“IP地址”。和“应用程序规则”一样，进入“远程或本地IP地址”后都有很多选择，“电脑IP地址（也就是单独设置某一地址）”、“IP地址范围”和“子网地址”。“子网地址”应用的不多，本人也不是很懂，就不介绍了。“本地IP地址”的设置，输入自己局域网内的IP就行了（不包括自己），“IP地址范围”也是输入局域网内允许的范围；这是属于局域网内部的连接。“远程IP地址”应用不多，我就不介绍了。

对于包过滤，用卡巴自带的规则一般就够了，不需要添加新的规则。

对“区域”的设置：

“区域”里都是已存在和连接的网络，在这里可以添加新的网络连接的信任机制。默认的一般都有一个“Internet”，设置为“Internet”。局域网的话就会有另一个连接，最好设置为“本地网络”。隐秘模式便会隐蔽你的IP地址，保护安全。

“Internet”，“本地网络”和“可信”的区别在于：
Internet：阻止文件和打印机共享，阻止错误报告，应用应用程序规则和包过滤规则；（应用在公用网络）
本地网络：允许文件和打印机共享，允许错误报告，应用应用程序规则和包过滤规则；（应用在有网关的网络，局域网）
可信：允许文件和打印机共享，允许错误报告，不应用应用程序规则和包过滤规则。（允许任何连接）

一般自己不用设置，在连接了新网络之后便会自动提示你，让你进行选择（默认是Internet）。

“附加”里基本不用设置，用推荐项最好。

侵入探测系统：

这个为默认开启，也是肯定要开启的，根据其他人的观点，在“设置”里可以把“阻止攻击电脑”那个时间限制的勾去掉，并不会影响入侵的探测和阻止。时间限制只是用来封锁你的网络，使攻击者（黑客）不能连接你的电脑，没有太大的用处。默认的60分钟太长，意味着你在受到攻击后一个小时都不能上网。不放心的话，可以设为2分钟。

总之，卡巴的“反黑客”个人用户（不总是受到攻击）也就够用了，黑客一般不会无聊到攻击个人电脑的地步。如果不放心的话，把“反黑客”关掉，安装一个你信得过的防火墙。

以上是我个人的观点