教你使用卡巴斯基一些常人不知道的功能

         卡巴的主動防御功能可以恢復未知病毒對系統文件的改變和破壞  如：

計算機基礎知識http://.）/Upfiles/BeyondPic/dnaq/2009-09/20090928161838467.gif" border=0 style="cursor: pointer" alt="點此在新窗口浏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>
可是有些病毒可能是威脅程度低，或者改變的系統文件少，或者已經改變了部分文件沒有下一步動作等原因,卡巴斯基不能恢復。例如熊貓燒香樣本：
計算機基礎知識http://.）/Upfiles/BeyondPic/dnaq/2009-09/20090928161838651.png" border=0 style="cursor: pointer" alt="點此在新窗口浏覽圖片" onmousewheel="return bbimg(this)" onload="javascript:resizepic(this)" border="0"/>
點擊拒絕後，卡巴斯基就沒有下一步反應了！而且病毒也不會發作了！如果此時允許，那麼熊貓燒香病毒將會感染其他文件，卡巴斯基才會動手恢復破壞！言歸正傳！拒絕後我們用360安全衛士查一下：

360發現了熊貓燒香的殘留文件，也就是卡巴斯基前面報的那個無用戶交互安裝的程序！我是關閉了卡巴斯基的文件保護後試驗的，卡巴斯基的文件保護就等於卡巴斯基的實時監控，如果我們此時把文件保護打開，只要不打開熊貓燒香所在的文件夾或者熊貓燒香不繼續動作，不做全盤掃描，卡巴斯基可以與熊貓燒香和平共處很久。那麼我們怎樣避免這樣的事情發生呢？其實卡巴斯基這樣有一個恢復功能！我們看這張圖：

在左下角有一個保存，點擊它卡巴斯基會出現這個：

日志被保存了（這是一個隱藏文件，需要顯示所有隱藏文件才可以看到，有些時候需要把顯示受保護的文件夾也打開，原因不詳）這麼多的字母似乎很難記住，其實大家只要記住這個文件都是保存在C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist中，而且後面的文件夾也只需記住頭三個字母本次是758，因為這樣的文件頭三個字母相同的最多不超過三個，而且肯定只有一個是有東西的其他的都是空的！我們打開這個文件夾看看
，
這裡我們只需雙擊那個MS-DOS程序即可，運行其他文件無效！運行後將出現這個：

點擊是即可恢復所有熊貓燒香留下的文件！我們再用360掃下,已經沒有了！
教你使用卡巴斯基一些常人不知道的功能.