卡巴斯基2006以上版本与金山词霸 的冲突

卡巴斯基2006以上版本与金山词霸 的冲突

我的系统是Windows XP SP2，一运行“金山词霸”就会出现异常！

病例1：运行金山词霸2006！先是任务栏消失，在当前界面与桌面之间来回切换几次，再过几秒钟任务栏重新出现，如此反复。重新安装过“金山词霸”，问题仍然存在。后来把防病毒程序（卡巴斯基2006）关闭，所有能结束的程序和服务统统结束，打开金山词霸后问题仍然存在，到现在还没有发现问题所在。

病例2：卸载金山词霸2006，改装金山词霸2007。运行金山词霸时，只能看见窗口，窗口连关闭都关闭不了（结束任务也不行）。后来打开卡巴斯基，关闭“主动防御”功能，一切OK了。

卡巴斯基反病毒软件保护您免受已知威胁和未知的新威胁的感染。这由一个专门被开发的组件—主动防御。 由于恶意程序传播的速度比反病毒数据库升级的速度更快，这就导致对主动防御需求的不断增长。基于快速反应技术的反病毒保护要求一个新威胁至少感染一台计算机，并且要求分析恶意代码并添加到安全威胁特征库并更新用户计算机中的反病毒数据库的时间。到那时，新威胁可能导致更大的破坏。

由卡巴斯基反病毒软件主动防御提供的预防技术可以避免失去在新威胁破坏您计算机之前的空白时间并消除新威胁。如何去实现它？与快速反应技术相比，分析代码，预防技术通过由某种应用程序或进程执行的行为序列来认可一个在您计算机中的新威胁。程序安装包含确定危险活动级别的一套标准。如果应用程序的活动类似于危险对象活动的特征，那么这种应用程序是被定义为危险对象，并且处理的操作会被应用到处理那种类型的规则中。一个危险活动对象的例子包括：

l         改变文件系统。

l         模块嵌入到其他进程中。

l         隐藏进程。

l         修改微软Windows系统注册表键值。

主动防御跟踪和拦截所有危险操作。

主动防御跟踪所有在微软办公应用程序中执行的VBA宏指令。程序使用安全威胁特征库来分析宏指令。 在实际运行过程中，主动防御使用已定义好的包含程序和创建的排除规则组。规则是定义一个活动或另一个活动并被程序执行的威胁程度的标准。各种规则提供应用程序运行并监控运行在计算机上的系统注册表、宏指令和进程的改变。您可以通过谨慎地增加、删除或编辑规则来修改规则列表。规则可以阻拦程序运行或者授予程序执行权限。

检测主动防御算法：

1.         计算机启动后，主动防御立刻分析以下要素：

l         运行在计算机上的每个程序的所有行为。主动防御有规律地记录程序运行的历史记录，并把它们与危险行为特征序列（由来自程序和安全威胁特征库更新的危险行为类型数据库）进行对比。

l         由VBA 宏指令执行的每个行为。程序用包含在自身中的危险行为列表来扫描它们以排除威胁。

l         程序扫描已经安装到您计算机中的所有程序的模块，这有助于避免应用程序模块版本被恶意代码替换并避免恶意程序打开这些程序。

l         每个试图修改系统注册表的行为（删除或者添加系统注册表键值，并输入可疑的键值等等）。

2.         分析时会使用主动防御规则和被指定的排除对象。

3.         分析完成之后，您可以执行以下的操作行为：

l         程序不会拦截满足主动防御规则的程序行为。

l         如果程序的行为满足拦截的规则，那下一步就会执行在规则记录中指定的匹配的操作。像这种行为通常会被拦截，同时会在屏幕上显示应用程序的详细说明，行为类型以及行为运行的历史记录。您自己必须决定拦截或者允许这种行为。您可以在系统中为操作这种行为创建规则和阻拦行为。

l         允许执行在您的计算机中不受任何规则调控的事件序列。