基本规则设置

　　基本规则设置包括三个项目:

　　1.When application is about to start:当程序启动时。

　　2.When application has been modified:当程序被修改时。

　　3.When application iS about tO launch another application:当程序要调用其他程序时。

　　如果你对计算机安全要求较高，就将以上三项都选择。选择“Use existing system security rules Or askme(使用已知的系统安全规则或者询问用户)”，无论哪个程序运行时都要先询问是否可以运行，你就踏实多了。也许你会觉得每次启动程序都要确认很麻烦，其实不然。这个确认过程只在第一次启动程序的时候，弹出“Starting application(开始的程序)”窗口，选择“Create a rulefor this event and don’t ask me again(为该事件创建一个规则并不再询问)”?单击“Permit(允许)”按钮，下一次运行这个程序的时候就不会再有弹出窗口麻烦你了。

　　更重要的是，KPF此时已经记录了该程序文件的MD5校验码，如果程序没有被修改。那么无需确认就可以直接运行，而一旦程序被修改了，KPF会立刻发现这种变化，这时候你可就要小心了哦。

　　入侵检测

　　许多入侵者使用各种黑客工具查找漏洞，发现有漏洞的机器并发动入侵。KPF的入侵检测系统能够发现目前大多数入侵代码和攻击，KPF将攻击等级分为三个危险等级，用户可以根据不同选择不同的动作。单击“Details(详情)”按钮可以获得各个级别所包含的攻击类型。这样一来，谁在用什么方法攻击你就看得一清二楚了。

--
原文链接: http://soft.yesky.com/security/494/2481994.shtml