很久很久之前 (有半年了) 的《Dr.COM 小贴士》中我收集了城市热点公司的 Dr.COM 宽带认证客户端带来的一系列问题, 并选择性地给出了解决方法. 在卡巴斯基 2011 发布之后, 我试用了其中「安全堡垒」的功能, 发现它可以很好的将 Dr.COM 与系统隔离起来, 实在是广大使用 Dr.COM 的网民之福音啊
此文不仅针对 Dr.COM, 相信也能掐死其它认证程序.
为了最大程度上确保系统文件和用户私密数据的安全, 卡巴斯基实验室研发出一个名为「安全堡垒」的受保护的虚拟环境, 用户可以选择在里面运行第三方程序. 卡巴斯基 2011 中包含此功能, 卡巴斯基 2010 有一项叫做「安全免疫区」的功能, 实际上「安全堡垒」是「安全免疫区」的升级版, 不清楚卡巴斯基 2010 可否实现.
一、「安全桌面」中运行 Dr.COM
「安全桌面」是只有卡巴斯基 2011 中才有的功能, 它像虚拟机那样虚拟出一个新的桌面环境, 虽然会对可疑程序和网站进行拦截, 但用户自己创建、保存的文件却不会受到任何影响. 通过共享文件夹功能, 在安全桌面中保存的文件都可以在关闭安全桌面之后正常访问.
在安全桌面中运行 Dr.COM 的安装程序, 除了安装 WinPCap 时会出现一个不影响使用的错误之外, 一切正常.
Dr.COM 成功认证之后, 选择「回到主桌面」, 即可回到真实系统使用网络了.
二、「安全堡垒」中运行 Dr.COM
「安全桌面」是最保险的方法, 但稍显麻烦. 「安全堡垒」提供了不进入「安全桌面」隔离运行程序的可能.
首先建议您不要在主桌面直接安装 Dr.COM, 因为安装程序也有一些可疑动作, 如截图:
在安全桌面安装之后, 将 Dr.COM 文件夹复制到「安全桌面」的共享文件夹, 再复制到主桌面, 在桌面创建其快捷方式.
将此快捷方式的目标指向此位置 (安全浏览器 Safe Browser 的执行程序) :
“C:\Program Files\Kaspersky Lab\卡巴斯基安全部队 2011\sbstart.exe” -silent 2 “
<Dr.COM 程序位置>“
在兼容性选项卡中勾选「以管理员身份运行此程序」, 否则 Dr.COM 将在实机中运行.
当选择「以管理员身份运行此程序」之后, 实际上设定的是 sbstart.exe 的兼容性策略, 这会导致在卡巴斯基中启动「安全堡垒」时发生 A00002E4 错误, 只需要取消「以管理员身份运行此程序」的选择即可.
成功进入安全堡垒后, 将有绿油油的一个框:
一切正常 (指之前没有在主桌面运行过 Dr.COM 的情况) 时:
- IE 浏览器不会有高达 50% 的连接失败率;
- 可以同时启动 Apache 与 MySQL;
- 加密连接不会有失败的状况;
- 能正常使用不通过 Dr.COM 认证的网络;
- 依然不能使用 VPN;
- 能否共享未测.
三、一点问题
使用「安全堡垒」登录网路后如果有些国内网站不能完全显示、一些网银盾不能工作, 只要注销当前网路并在「安全桌面」中登录 Dr.COM 浏览这些网页即可.
另, 卡巴斯基 2011 全功能版 99 元 3 年, 一角钱一天, 已经相当优惠了.