在病毒感染过的系统中，虽然顺利清除了病毒，但是由于之前病毒感染而造成的操作系统配置被修改或已经损坏的情况，会给我们的操作系统带来这样或那样的奇怪的问题以及安全隐患，而KIS 2009的“恢复系统”功能可以帮你检测出这些问题并修复它。

图17 笔者电脑的检测结果

    实际测试：这里的检测结果让笔者有点困惑，笔者已经在系统组策略中禁止了自动运行，可是在“恢复系统”检测中依然检测到相关的错误设置。而提示也让人困惑，会让用户产生这个疑问“到底 允许自动运行是正确的呢？还是禁止自动运行是正确的呢？”

    实际测试：而“应急磁盘” 选项中的“下载磁盘镜像”功能，依然是测试版中的“没有可提供的下载”。

图18 没有磁盘镜像可下载

    3.2 系统安全选项

图19 系统安全选项

    在系统安全选项中的“应用程序过滤”功能是KIS 2009新增的一个最为实用的功能。应用程序过滤功能将监控一切应用程序访问重要的系统资源，在用户运行任何一个新的或者被修改的程序时，KIS 2009都会自动分析该程序，并根据该程序做出的行为而将其放入对应的分组程序自动进行安全组别划分（受信任组、低限制组、高限制组、未信任组），从而决定了该程序的运行权限。这一功能将在第一次运行某些程序的时候造成延迟。

    ◆ 受信任组：包含一个可信厂商数字签名的程序，或者在受信任程序数据库中有记录的程序。对于这些应用程序，在系统里没有操作限制。这些程序活动的修改由主动防御和文件和内存保护来完成。

    ◆低限制组：不包含可信厂商的数字签名或在受信任程序数据库中无相应记录的程序。但是这些程序有较低威胁等级。允许这些程序执行某些操作，比如：访问其它进程的空间，系统控制，私有网络。大部分操作都需要经过用户许可。

    ◆高限制组：不包含可信厂商的数字签名或在受信任程序数据库中不存在的程序。这些程序有高威胁等级。对于这组的程序，在系统中的大部分操作都需要用户的许可，且有些操作被禁止。

    ◆未信任组：不包含可信厂商的数字签名或在受信任程序数据库中不存在的程序。这些程序有非常高威胁等级。应用程序过滤禁止这些程序进行任何操作。