卡巴斯基2011應(yīng)用程序控制使用教程

 卡巴斯基2011的應(yīng)用程序控制在2010的基礎(chǔ)上加入了一些新功能，2010應(yīng)用程序控制比較突出的問題是會(huì)導(dǎo)致某些應(yīng)用程序無法正常運(yùn)行，2011加入了排除對(duì)象功能，如果應(yīng)用程序控制會(huì)導(dǎo)致某些應(yīng)用程序無法正常運(yùn)行，我們把它可以添加到這里，使應(yīng)用程序控制組件不限制該程序，我們可以添加文件、文件夾和注冊(cè)表鍵值（打開設(shè)置——應(yīng)用程序控制——資源或者打開主界面的選擇“需要保護(hù)的隱私數(shù)據(jù)”都可以找到）

2011與2010相比界面有了很大變化，2010在安全中心的“應(yīng)用程序活動(dòng)”位置也發(fā)生了變化，我們打開主界面的“系統(tǒng)和應(yīng)用程序保護(hù)”就可以看到應(yīng)用程序活動(dòng)了

2011的應(yīng)用程序活動(dòng)增加了人氣功能，也就是云，我們可以通過云看到這個(gè)程序在卡巴斯基安全網(wǎng)絡(luò)的使用人數(shù)，通過右鍵，我們可以選擇應(yīng)用程序規(guī)則、運(yùn)行序列（應(yīng)用程序是有誰打開的）、移動(dòng)組、結(jié)束進(jìn)程

通過右上角的“過濾”，我們還可以查看
“系統(tǒng)啟動(dòng)時(shí)運(yùn)行的應(yīng)用程序”、“卡巴斯基進(jìn)程”和“系統(tǒng)進(jìn)程”

在所有應(yīng)用程序下，通過點(diǎn)擊右上角的綠色指示燈我們可以在所有組的應(yīng)用程序和受限制組的應(yīng)用程序間相互切換

點(diǎn)擊右上角的查看，可以選擇根據(jù)廠商分組，或者不分組

雙擊應(yīng)用程序打開應(yīng)用程序規(guī)則，我們還可以看到應(yīng)用程序最早出現(xiàn)在卡巴斯基安全網(wǎng)絡(luò)的時(shí)間、使用的國(guó)家和使用人數(shù)，規(guī)則設(shè)置布局也更加合理了，取消了2010的下拉條設(shè)置，一目了然

規(guī)則內(nèi)容與2010是一樣的，通過右鍵設(shè)置應(yīng)用程序的權(quán)限，允許、阻止、提示操作（自動(dòng)模式下，提示操作不會(huì)彈窗，將有卡巴斯基視應(yīng)用程序的威脅度自動(dòng)執(zhí)行操作）、記錄事件

高風(fēng)險(xiǎn)的應(yīng)用程序的彈窗更加人性化，可以讓用戶可以更加明白，并且用戶也可以看到這個(gè)應(yīng)用程序在卡巴斯基安全網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)

選擇“是的，我信任，應(yīng)用程序?qū)⒈环湃氲拖拗平M，選擇，“限制“，應(yīng)用程序?qū)⒈环湃敫呦拗平M，將阻止應(yīng)用程序的危險(xiǎn)操作，選擇，“阻止”應(yīng)用程序?qū)⒈环湃氩恍湃谓M，，將阻止應(yīng)用程序運(yùn)行。
點(diǎn)擊應(yīng)用程序旁的小嘆號(hào)，我們可以看到應(yīng)用程序的更多信息


在應(yīng)用程序設(shè)置選項(xiàng)增加了，從卡巴斯基安全網(wǎng)絡(luò)加載應(yīng)用程序規(guī)則，
如果選中此框，則應(yīng)用程序控制會(huì)向卡巴斯基安全網(wǎng)絡(luò)數(shù)據(jù)庫(kù)發(fā)送請(qǐng)求以定義應(yīng)用程序的狀態(tài)
從卡巴斯基安全網(wǎng)絡(luò)更新應(yīng)用程序規(guī)則，
如果選中此框，則自動(dòng)從卡巴斯基安全網(wǎng)絡(luò)更新以前未知的應(yīng)用程序的控制規(guī)則。

最后有一個(gè)問題需要注意，當(dāng)一個(gè)低限制的應(yīng)用程序啟動(dòng)了一個(gè)受信任的應(yīng)用程序執(zhí)行可疑行為時(shí)，卡巴斯基會(huì)彈出這樣的窗口
這是處于低限制組的vm虛擬機(jī)程序通過explorer（桌面）啟動(dòng)，啟動(dòng)后，啟動(dòng)了瀏覽器
即開始于windows explor>vmware.exe>internet explorer
我們可以分別點(diǎn)擊windows explore、VMware.exe、Internet explore查看應(yīng)用程序的詳細(xì)信息，包括分組的信息，在2010下當(dāng)我們選擇“信任該程序后，規(guī)則會(huì)被卡巴斯基記憶，再次運(yùn)行時(shí)不會(huì)再?gòu)棿�，但�?011似乎不會(huì)記憶這規(guī)則，依然會(huì)不斷彈窗，這其實(shí)不是一個(gè)BUG，是卡巴斯基2011新增了一個(gè)應(yīng)用程序的權(quán)限導(dǎo)致的。
我們此時(shí)打開應(yīng)用程序活動(dòng)會(huì)看到，
瀏覽器的狀態(tài)組有一個(gè)繼承父進(jìn)程的限制，
這說明，瀏覽器繼承了啟動(dòng)它的處于低限制組的程序VM的限制，
這個(gè)問題的解決方法為，把vm添加到信任組，或者雙擊瀏覽器，選擇排除，勾選不繼承父進(jìn)程的限制（不建議如此操作）