卡巴斯基2011應用程序控制使用教程

 卡巴斯基2011的應用程序控制在2010的基礎上加入了一些新功能，2010應用程序控制比較突出的問題是會導致某些應用程序無法正常運行，2011加入了排除對象功能，如果應用程序控制會導致某些應用程序無法正常運行，我們把它可以添加到這里，使應用程序控制組件不限制該程序，我們可以添加文件、文件夾和注冊表鍵值（打開設置——應用程序控制——資源或者打開主界面的選擇“需要保護的隱私數(shù)據(jù)”都可以找到）

2011與2010相比界面有了很大變化，2010在安全中心的“應用程序活動”位置也發(fā)生了變化，我們打開主界面的“系統(tǒng)和應用程序保護”就可以看到應用程序活動了

2011的應用程序活動增加了人氣功能，也就是云，我們可以通過云看到這個程序在卡巴斯基安全網(wǎng)絡的使用人數(shù)，通過右鍵，我們可以選擇應用程序規(guī)則、運行序列（應用程序是有誰打開的）、移動組、結(jié)束進程

通過右上角的“過濾”，我們還可以查看
“系統(tǒng)啟動時運行的應用程序”、“卡巴斯基進程”和“系統(tǒng)進程”

在所有應用程序下，通過點擊右上角的綠色指示燈我們可以在所有組的應用程序和受限制組的應用程序間相互切換

點擊右上角的查看，可以選擇根據(jù)廠商分組，或者不分組

雙擊應用程序打開應用程序規(guī)則，我們還可以看到應用程序最早出現(xiàn)在卡巴斯基安全網(wǎng)絡的時間、使用的國家和使用人數(shù)，規(guī)則設置布局也更加合理了，取消了2010的下拉條設置，一目了然

規(guī)則內(nèi)容與2010是一樣的，通過右鍵設置應用程序的權(quán)限，允許、阻止、提示操作（自動模式下，提示操作不會彈窗，將有卡巴斯基視應用程序的威脅度自動執(zhí)行操作）、記錄事件

高風險的應用程序的彈窗更加人性化，可以讓用戶可以更加明白，并且用戶也可以看到這個應用程序在卡巴斯基安全網(wǎng)絡的相關數(shù)據(jù)

選擇“是的，我信任，應用程序?qū)⒈环湃氲拖拗平M，選擇，“限制“，應用程序?qū)⒈环湃敫呦拗平M，將阻止應用程序的危險操作，選擇，“阻止”應用程序?qū)⒈环湃氩恍湃谓M，，將阻止應用程序運行。
點擊應用程序旁的小嘆號，我們可以看到應用程序的更多信息


在應用程序設置選項增加了，從卡巴斯基安全網(wǎng)絡加載應用程序規(guī)則，
如果選中此框，則應用程序控制會向卡巴斯基安全網(wǎng)絡數(shù)據(jù)庫發(fā)送請求以定義應用程序的狀態(tài)
從卡巴斯基安全網(wǎng)絡更新應用程序規(guī)則，
如果選中此框，則自動從卡巴斯基安全網(wǎng)絡更新以前未知的應用程序的控制規(guī)則。

最后有一個問題需要注意，當一個低限制的應用程序啟動了一個受信任的應用程序執(zhí)行可疑行為時，卡巴斯基會彈出這樣的窗口
這是處于低限制組的vm虛擬機程序通過explorer（桌面）啟動，啟動后，啟動了瀏覽器
即開始于windows explor>vmware.exe>internet explorer
我們可以分別點擊windows explore、VMware.exe、Internet explore查看應用程序的詳細信息，包括分組的信息，在2010下當我們選擇“信任該程序后，規(guī)則會被卡巴斯基記憶，再次運行時不會再彈窗，但是2011似乎不會記憶這規(guī)則，依然會不斷彈窗，這其實不是一個BUG，是卡巴斯基2011新增了一個應用程序的權(quán)限導致的。
我們此時打開應用程序活動會看到，
瀏覽器的狀態(tài)組有一個繼承父進程的限制，
這說明，瀏覽器繼承了啟動它的處于低限制組的程序VM的限制，
這個問題的解決方法為，把vm添加到信任組，或者雙擊瀏覽器，選擇排除，勾選不繼承父進程的限制（不建議如此操作）