卡巴斯基2011應(yīng)用程序控制使用教程

 卡巴斯基2011的應(yīng)用程序控制在2010的基礎(chǔ)上加入了一些新功能，2010應(yīng)用程序控制比較突出的問題是會導(dǎo)致某些應(yīng)用程序無法正常運行，2011加入了排除對象功能，如果應(yīng)用程序控制會導(dǎo)致某些應(yīng)用程序無法正常運行，我們把它可以添加到這里，使應(yīng)用程序控制組件不限制該程序，我們可以添加文件、文件夾和注冊表鍵值（打開設(shè)置——應(yīng)用程序控制——資源或者打開主界面的選擇“需要保護的隱私數(shù)據(jù)”都可以找到）

2011與2010相比界面有了很大變化，2010在安全中心的“應(yīng)用程序活動”位置也發(fā)生了變化，我們打開主界面的“系統(tǒng)和應(yīng)用程序保護”就可以看到應(yīng)用程序活動了

2011的應(yīng)用程序活動增加了人氣功能，也就是云，我們可以通過云看到這個程序在卡巴斯基安全網(wǎng)絡(luò)的使用人數(shù)，通過右鍵，我們可以選擇應(yīng)用程序規(guī)則、運行序列（應(yīng)用程序是有誰打開的）、移動組、結(jié)束進程

通過右上角的“過濾”，我們還可以查看
“系統(tǒng)啟動時運行的應(yīng)用程序”、“卡巴斯基進程”和“系統(tǒng)進程”

在所有應(yīng)用程序下，通過點擊右上角的綠色指示燈我們可以在所有組的應(yīng)用程序和受限制組的應(yīng)用程序間相互切換

點擊右上角的查看，可以選擇根據(jù)廠商分組，或者不分組

雙擊應(yīng)用程序打開應(yīng)用程序規(guī)則，我們還可以看到應(yīng)用程序最早出現(xiàn)在卡巴斯基安全網(wǎng)絡(luò)的時間、使用的國家和使用人數(shù)，規(guī)則設(shè)置布局也更加合理了，取消了2010的下拉條設(shè)置，一目了然

規(guī)則內(nèi)容與2010是一樣的，通過右鍵設(shè)置應(yīng)用程序的權(quán)限，允許、阻止、提示操作（自動模式下，提示操作不會彈窗，將有卡巴斯基視應(yīng)用程序的威脅度自動執(zhí)行操作）、記錄事件

高風(fēng)險的應(yīng)用程序的彈窗更加人性化，可以讓用戶可以更加明白，并且用戶也可以看到這個應(yīng)用程序在卡巴斯基安全網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)

選擇“是的，我信任，應(yīng)用程序?qū)⒈环湃氲拖拗平M，選擇，“限制“，應(yīng)用程序?qū)⒈环湃敫呦拗平M，將阻止應(yīng)用程序的危險操作，選擇，“阻止”應(yīng)用程序?qū)⒈环湃氩恍湃谓M，，將阻止應(yīng)用程序運行。
點擊應(yīng)用程序旁的小嘆號，我們可以看到應(yīng)用程序的更多信息


在應(yīng)用程序設(shè)置選項增加了，從卡巴斯基安全網(wǎng)絡(luò)加載應(yīng)用程序規(guī)則，
如果選中此框，則應(yīng)用程序控制會向卡巴斯基安全網(wǎng)絡(luò)數(shù)據(jù)庫發(fā)送請求以定義應(yīng)用程序的狀態(tài)
從卡巴斯基安全網(wǎng)絡(luò)更新應(yīng)用程序規(guī)則，
如果選中此框，則自動從卡巴斯基安全網(wǎng)絡(luò)更新以前未知的應(yīng)用程序的控制規(guī)則。

最后有一個問題需要注意，當(dāng)一個低限制的應(yīng)用程序啟動了一個受信任的應(yīng)用程序執(zhí)行可疑行為時，卡巴斯基會彈出這樣的窗口
這是處于低限制組的vm虛擬機程序通過explorer（桌面）啟動，啟動后，啟動了瀏覽器
即開始于windows explor>vmware.exe>internet explorer
我們可以分別點擊windows explore、VMware.exe、Internet explore查看應(yīng)用程序的詳細信息，包括分組的信息，在2010下當(dāng)我們選擇“信任該程序后，規(guī)則會被卡巴斯基記憶，再次運行時不會再彈窗，但是2011似乎不會記憶這規(guī)則，依然會不斷彈窗，這其實不是一個BUG，是卡巴斯基2011新增了一個應(yīng)用程序的權(quán)限導(dǎo)致的。
我們此時打開應(yīng)用程序活動會看到，
瀏覽器的狀態(tài)組有一個繼承父進程的限制，
這說明，瀏覽器繼承了啟動它的處于低限制組的程序VM的限制，
這個問題的解決方法為，把vm添加到信任組，或者雙擊瀏覽器，選擇排除，勾選不繼承父進程的限制（不建議如此操作）