3.2 系统安全选项

图19 系统安全选项

　　在系统安全选项中的“应用程序过滤”功能是KIS 2009新增的一个最为实用的功能。应用程序过滤功能将监控一切应用程序访问重要的系统资源，在用户运行任何一个新的或者被修改的程序时，KIS 2009都会自动分析该程序，并根据该程序做出的行为而将其放入对应的分组程序自动进行安全组别划分（受信任组、低限制组、高限制组、未信任组），从而决定了该程序的运行权限。这一功能将在第一次运行某些程序的时候造成延迟。

　　◆   受信任组：包含一个可信厂商数字签名的程序，或者在受信任程序数据库中有记录的程序。对于这些应用程序，在系统里没有操作限制。这些程序活动的修改由主动防御和文件和内存保护来完成。

　　◆ 低限制组：不包含可信厂商的数字签名或在受信任程序数据库中无相应记录的程序。但是这些程序有较低威胁等级。允许这些程序执行某些操作，比如：访问其它进程的空间，系统控制，私有网络。大部分操作都需要经过用户许可。

　　◆ 高限制组：不包含可信厂商的数字签名或在受信任程序数据库中不存在的程序。这些程序有高威胁等级。对于这组的程序，在系统中的大部分操作都需要用户的许可，且有些操作被禁止。

　　◆ 未信任组：不包含可信厂商的数字签名或在受信任程序数据库中不存在的程序。这些程序有非常高威胁等级。应用程序过滤禁止这些程序进行任何操作。

图20 自动判断并将acdsee划分到低限制组

　　打开应用程序过滤的规则设置，这里我们可以通过拖动的方式来自行调整某个程序位于哪个分组，也可以添加任意某个程序到某个分组。

图21 规则设置

　　至于应用程序过滤的具体应用，限于文章篇幅，笔者只举个例子，通过这个例子你可以自行DIY出更多适合于自己的安全规则来。

　　例子：阻止访问 K:\保密文件 这一文件夹

　　具体设置：设置→保护→系统安全→启用应用程序过滤→设置→资源→机密数据→添加→添加一个名为“机密文件”的分类

图22 添加分类

　　然后进入“机密文件”分类→右边选项框中的添加→文件或文件夹→选择 K:\保密文件  →把K:\保密文件 这个文件夹添加入“机密文件”分类中

图23 添加文件夹到“机密文件”分类

　　接下来切换到“应用程序”选项→在受信任组的microsoft分类中找到windows explorer在规则中找到“机密文件”分类，把它的读取、写入、删除、创建 操作都设置为阻止。设置完毕一一确认后，你再访问 K:\保密文件 试试，无法访问了吧。

图24 设置权限

图25 访问限制

　　这只是一个简单的例子，当然这样设置后依然可以通过其它程序间接的访问这个文件夹里的文件，但是通过这个例子，你可以了解到KIS 2009的新增强大功能--应用程序过滤。

　　再举一个例子：如果你不想某个程序运行，那么可以直接把该程序放入未信任组，那么这个程序就将受到KIS 2009限制而无法运行。

　　在应用程序过滤的规则设置中，我们还可以进行对USB及蓝牙设备的管理。

图26 设备管理

　　在“网络监控”选项中我们可以清楚的看到所有的程序连接网络的情况、防火墙日志以及各程序网络流量。

图27 查看程序网络流量

　　在“安全分析”选项中可以检测系统中某些含有安全漏洞的应用程序。实际测试：在测试过程中KIS 2009检测出笔者的firefox 3具有安装漏洞，并给出了该漏洞的详细信息（可惜是英文的）。

图28 安全分析