По-поводу детальной настройки 8-ки, вот 3 моих правила для "молодых техноманьяков", юзать сразу после установки сабжа:
1. Юзать интерактивный режим;
2. В HIPS для всех групп в колонке "Сети" выставить "Запрос действия" (в т.ч. для Доверенных) и проследить, чтобы для всех подгрупп и приложений был выставлен режим наследования (команда "Наследовать" в контекстном меню);
2. Для всех групп приложений в HIPS нужно изменить правило доступа к группе ресурсов "Параметры автозапуска". Для этого нужно выбрать каждую из групп, нажать ссылку "Изменить..." внизу окна, в новом окне перейти на вкладку "Правила" и в выпадающем списке выбрать "Файлы, системный реестр". 
Нужно напротив строки "Параметры автозапуска" выставить "Запрос действия" в колонках "Запись", "Удаление и "Создание", в колонке "Чтение" оставить как было - Разрешить. Проследить, чтобы для всех приложений и подгрупп был выставлен режим наследования. 
Режим наследования выставляется для каждой программы и группы в главном окне HIPS, глубоко лезть уже не нужно. Группе Kaspersky Lab и Microsoft можно разрешить полный доступ к "Параметрам автозапуска".
Это все нужно проделать для групп Доверенные и Слабые ограничения, для двух остальных групп все уже правильно выставлено по-умолчанию.
Так мы закрываем потенциальные дырки в защите KIS, получаем практически полный контроль над сетью (вроде svchost.exe сидит в исключениях и пойдет мимо правил, но ему можно) и над автозапуском приложений.
С остальным можно разбираться в процессе работы.

1. По умолчанию в группах «Trusted» и «Low Restricted» реакция на любое действие приложения —
выдается баллун (Prompt for action).
2. По умолчанию в группах «Untrusted» и «High Restricted» реакция на любое действие приложения —
запрет (Deny).
3. Для подгрупп «Microsoft» и «Kaspersky Lab» — полное доверие (100% Allow).
4. Для всех остальных приложений/подгрупп поступаем по такому принципу:
— если приложение не использует сеть/инет, то все разрешаем, а сеть запрещаем;
— если приложение использует сеть (браузер, ИМ, скайпи), то разрешаем ему все.
5. В настройках ОС/Автозагрузка для всех групп поставить запрет, нечего ставить себя в
автозагрузку, такие вещи должны допускаться лишь самим пользователем.

Плюс этой схемы в том, что мы получаем минимум баллунов (у меня кол-во баллуно равно 0), те
приложения, которые я знаю и доверяю не иметю никаких ограничений, а значит и их рбота не
тормозиться и нет конфликтов.

Те приложения, которые только попали на мой ПК и которые я еще не успел изучить/обработать
автоматически попадают в режим запроса подтверждения (Prompt for action) и при этом не важно,
есть ли у них подпись или нет и в какую группу они попали, если это не приложение от того
поставщика, которому я уже доверился, то любое его действие будет блокироваться до тех пор, пока
я не дам добро.

Тем приложениям, которые КИС отнес к «Untrusted» и «High Restricted» по умолчанию запрещается
все до тех пор, пока я не разберусь в чем дело.

Вам приходилось качать из интернета архивы с ключами для антивируса Касперского, а потом долго и нудно вручную проверять каждый ключ, теряя при этом время и нервы? ЗАБУДЬТЕ ПРО ЭТО!!! Небольшая программа Keys manager теперь сделает всю эту работу за Вас! Программа отсортировывает ключи в указанной папке на рабочие, забаненные, старые, а также указывает дубликаты ключей. Отсортированные ключи переименовываются с указанием срока конца службы и серийным номером.
Размер 87 Кб