图17 系统安全（System Security）选项

　　在系统安全选项中，如果你开启了应用程序过滤选项（推荐有经验用户开启），那么，你在运行任何一个新的或者被修改的程序时，卡巴斯基2009都会自动分析该程序，并根据该程序做出的行为而将其放入对应的分组（受信任（Trusted）、低受限（Low Restricted）、高受限（High Restricted）、不受信任（Untrusted））。如果你有什么程序无法使用，不妨按照卡巴斯基2009的提示来这个选项里找找，不过你要确定该程序不是恶意软件。

　　◆    分类在高受限分组中的程序将不允许 访问或修改用户数据以及访问网络。

　　◆    分类在不受信任中的程序将被卡巴斯基2009阻止运行，其任何行为都将被卡巴斯基2009所阻止。

图18 自动判断傲游浏览器为低受限分组

　　打开应用程序过滤的规则设置，这里我们可以自行调整某个程序位于哪个分组，也可以添加任意某个程序到某个分组。

图19 应用程序规则设置

　　笔者做了个测试，将winrar添加到不受信任分组后，运行winrar，结果winrar无法运行。

图20 将WinRAR添加到不受信任分组

图21 winrar的运行被卡巴斯基2009阻止，卡巴斯基作出了相应的提示

　　在系统安全选项中我们还可以对防火墙和主动防御进行设置。

图22 防护墙选项

图23 主动防御选项

　　从主动防御选项中我们可以看到卡巴斯基2009可以对具有 隐藏驱动安装，键盘监视，修改系统核心，隐藏进程，安装驱动 等行为的程序进行主动防御，而这些行为也正是现在流行的病毒木马所喜欢利用来保护自己不被清楚的伎俩。

　　在系统安全选项中我们同样可以看到两个醒目的图标，分别代表了“网络监控（network monitor）”和“系统安全分析（Security Analyzer）”

图24 网络监控

　　在网络监控选项中我们可以清楚的看到所有的程序连接网络的情况；以及防火墙日志和各程序网络流量。

图25 系统安全分析

　　在系统安全分析选项中可以检测某些含有安全漏洞的应用程序以及浏览器被修改的配置。奇怪的是卡巴斯基既然提供了应用程序的安全漏洞检测，却没有提供系统的安全漏洞检测及提供相应的系统补丁下载。只是提供了一些系统设置问题的检测与修复。