NOD32就不多介紹了，相信大家都知道，5.0版本更新了一個(gè)強(qiáng)大的功能HIPS，HIPS 高級(jí)設(shè)置有2個(gè)分別記錄所有阻止操作。當(dāng)沒有阻止規(guī)則時(shí)，允許改變應(yīng)用程序的注冊(cè)表部分。通過病毒測(cè)試后給我感覺效果最好的就是交互模式。本篇是作者本人使用HIPS的一點(diǎn)小心得，分享給大家。
今日重裝電腦，裝了個(gè)QQ（Q+），顧名思義就多了個(gè)QQPlus的捆綁程序。當(dāng)啟動(dòng)QQ后就會(huì)啟動(dòng)QQPlus，通過ProcessMonitor認(rèn)定就是啟動(dòng)QQ后，連帶啟動(dòng)QQPlus。
 
重裝系統(tǒng)后殺毒軟件也是重裝的。用了nod32 ESET5.0發(fā)現(xiàn)其HIPS功能。還可以自動(dòng)規(guī)則。摸索了一把，發(fā)現(xiàn)很好用。可以用來禁止程序執(zhí)行。當(dāng)然HIPS的功能還有很多。此處只是用來屏蔽QQ啟動(dòng)QPlus一用作拋磚引玉。
在nod32上選擇“設(shè)置”，“進(jìn)入高級(jí)設(shè)置”，選擇“計(jì)算機(jī)”，“HIPS”，“配置規(guī)則”
 
由于是QQ啟動(dòng)QPlus的。所以源程序選擇QQ，（如E:\ProgramFile\QQ\Bin\QQ.exe）目標(biāo)應(yīng)用程序選擇被啟動(dòng)的QPlus（如E:\ProgramFile\QQ\Bin\QPlus.exe），動(dòng)作可選禁止等。
 
當(dāng)然nod32的HIPS還有很多功能，例如針對(duì)目標(biāo)文件的讀寫等，（可避免某些應(yīng)用程序讀取目錄如迅雷亂掃描文件目錄，可針對(duì)調(diào)用其他程序，讀寫注冊(cè)表等等應(yīng)用場(chǎng)景其實(shí)很多）
當(dāng)然windows的組策略用得好也能夠達(dá)到一下，這里只是拋磚引玉，把一個(gè)晚上的一點(diǎn)小實(shí)驗(yàn)共享一下經(jīng)驗(yàn)。
最后看看設(shè)置的效果。啟動(dòng)QQ后，如常啟動(dòng)QPlus。由于我設(shè)置了“詢問”所以會(huì)有以下提示框。選擇拒絕，則本次QPlus就不再運(yùn)行了。

 

最新評(píng)論