以前我的防御一直都是小红伞 + comodo v3，使用 dr. web 绿色版作为辅助，最近卡巴斯基发布了 V8 新版 看起来很不错，所以决定试用一段时间。

　　以下是卡巴斯基2009 Beta版 简单试用、初步设置和查杀。

　　卡巴的界面一直都是很简单直观的，易操作，下面看看设置方面的情况：

　　由于我不使用 OutLook 之内的邮件客户端，所以我没有打开“邮件和IM保护。

　　IM 就是即时通讯工具，比如 MSN、QQ ……这个我认为也没有必要打开，作用不大。现在的安全工具都是做的很大、很繁琐，什么都东西都加上，这点我不是很喜欢。

　　下面这个，“文件和内存监控的设置是很重要的。这个就决定了“卡和不卡：

　　【文件类型】，只选择按照扩展名扫描（txt、jpg等这些文档、图片什么的就可以不用扫描了。这些东西不是可执行文件，扫描也没有用也占用你的资源和拖慢你了的速度）。

　　【启发】，一般要开到最高以保证安全。现在的病毒，免杀的加壳、加花，实在是难以预防。病毒特征如果没有查出来，启发说不定能救你一命。我设置成高，很流畅，没有卡的感觉。

　　在一般使用状态下面，卡巴斯基还是比较节省资源的，内存占用在 20-30MB之间，虚拟内存似乎有点过多，不过影响不大。

　　在卡饭下载了 11号的 病毒压缩测试包扫描了一下。以下是卡巴扫描时候资源占用：

　　我的是双核的 CPU 不过是双核比较差的 T5250。

　　主要是我开了高启发 rookit 检测、深度扫描，同时病毒压缩包里面还有压缩包，病毒加壳可能很多，所以所耗的CPU资源相对较多。

　　以下是我“扫描设置：

　　关于扫描的检测率也不是一个重要的参考价值，现在的防毒理念讲究的是“立体式防毒，比如：主动防御 + 沙盘 + HIPS + 防火墙 + 杀软。

　　我说的组合有点复杂了，其实没有不要这么复杂！意思就是不只是靠特征码扫描来防御病毒或者单层面的防御模式。

　　下面是对 kafan 11号的病毒测试包的扫描结果：

　　一共3个rar压缩包232个病毒样本，查杀了201个病毒（卡巴这次表现的有点差， 我以为是测试版的问题，结果卡巴7今天也是）。

病毒列表

传统特征
码查杀数

启发查毒数 样本总数 侦测比 病毒库 08.04.01 37 0 44 37/44 2008-4-1
17:37:03 08.04.02 80 0 81 80/81 2008-4-2
16:43:56 08.04.03 212 0 213 212/213 2008-4-3
13:04:29 08.04.04 151 1 153 152/153 2008-4-4
11:09:55 08.04.05 115 4 124 119/124 2008-4-5
16:43:18 08.04.06 117 5 122 122/125 2008-4-6
11:00:33 08.04.07 143 6 156 149/156 2008-4-7
16:23:23 08.04.08 235 26 270 261/270 2008-4-8
11:24:17 08.04.09 290 6 299 293/299 2008-4-9
16:21:22 08.04.10 223 3 233 226/233 2008-4-10
12:25:22 08.04.11 175 26 232 201/232 2008-4-11
17:46:45

　　下面这个，“文件和内存监控的设置是很重要的。这个就决定了“卡和不卡：

　　【文件类型】，只选择按照扩展名扫描（txt、jpg等这些文档、图片什么的就可以不用扫描了。这些东西不是可执行文件，扫描也没有用也占用你的资源和拖慢你了的速度）。

　　目前，U盘病毒的情况非常严重，几乎所有带病毒的U盘，根目录里都有一个autorun.inf。右键菜单多了“自动播放、“Open、“Browser等项目。由于我们习惯用双击来打开磁盘，但现在我们双击，通常不是打开U盘，而是让autorun.inf里所设的程序自动播放。所以对于很多人来说相当麻烦。其实Autorun.inf被病毒利用一般有4种方式

　　OPEN=filename.exe自动运行。

　　但是对于很多XPSP2用户和Vista用户，Autorun已经变成了AutoPlay，不会自动运行它，会弹出窗口说要你干什么。

　　shellAutocommand=filename.exe
　　shell=Auto

　　修改上下文菜单。把默认项改为病毒的启动项。但此时只要用户在图标上点击右键，马上发现破绽。聪明点的病毒会改默认项的名字，但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文，你会认为是什么呢？

　　shellexecute=filename.exe