你准备好用HIPS了吗?-献给HIPS新手和徘徊在HIPS门前的网友

本文转载于“沁研博客”,原文地址:http://hi.baidu.com/zqinyan/blog/item/0c7ceb8b9d3170d1fd1f10dc.htmlHIPS软件不同于传统杀软,它是以拦截程序的API动作(不管程序是否正常),并交由使用者进行处理的一种软件。

在使用HIPS之前,你准备好了吗?

使用任何软件之前都应该对该软件进行足够的了解,你也不想出现当正常的程序给HIPS阻止后措手无策的情况吧?先学好基础理论,然后理论与实践齐头并进,我想,这才是最好的学习方式吧。

下面的问题不求给出答案,只是给大家提供一个思路,前面的问题都很简单,可以当成选择使用HIPS前的思考,后面的问题就涉及到软件使用、规则编制等实际的应用问题,再后面有一些就涉及到部分系统基础了……

1、HIPS软件有很多,每一款都有自己的特点,你选好了适合自己的一款了吗?

2、你知道你所选择的HIPS软件的官方支持论坛地址吗?

3、你理解的HIPS软件是怎么样起到防护作用的?

4、现在市面上也有很多宣传使用了HIPS(或者主动防御)功能的软件,你能区别真伪吗?

5、你是否相信某软件广告宣传里的强大防御功能(也许该软件只是具有运行程序提示的功能)?

6、你知道AD、RD、FD分别代表甚么意思吗?

7、你知道HIPS软件的工作原理吗?

8、你知道为什么使用HIPS会弹出很多询问框吗?

9、你知道为什么你的或者某程序的一些操作会被HIPS拦截或者阻止吗?

10、你知道对于一款HIPS软件来说最重要的是甚么吗?

11、你知道如果你在HIPS弹出的询问框上选择”允许”之后会发生甚么事情吗?

12、你知道就连系统自带的正常程序有时也会被HIPS软件阻止吗?

13、如果某程序的某动作被HIPS软件阻止以后,你知道该怎么办吗?

14、你知道你所选择的HIPS软件的规则作用流程吗?

15、你知道你所选择的HIPS软件对于通配符使用的定义吗?

16、你知道你所选择的HIPS软件都有哪些功能吗?

17、如果某软件的某个操作被阻止了,你知道是哪一个防护模块起到的作用吗,是AD?RD?还是FD?

18、你知道使用HIPS的一些常用术语的意思吗?比如API HOOK

19、你知道为什么HIPS软件能够防御病毒、木马的入侵吗?

20、你知道HIPS软件是通过什么原理或者思路来阻止病毒、木马进入电脑的吗?

21、你知道HIPS软件是通过甚么原理或者思路来阻止进入电脑里的病毒、木马运行吗?

22、你知道如何对你使用的HIPS软件编制规则吗?

23、你知道编制好的规则应该怎样搭配组合吗?

24、你知道如何对某软件编制规则吗?

25、你知道一个全局的规则会导致甚么后果吗?

26、如果某软件的操作被一个全局规则阻止,你知道如何为该软件添加合适的例外规则吗?

27、如果你从网络上下载一个程序被阻止了,你知道应该是那个防护模块的那个规则起作用的吗?

28、你知道一个正常软件在运行的时候通常会不会往%windir%目录创建.exe或者.sys文件吗?

29、你知道一个中毒的U盘里的病毒运行需要甚么条件吗?你知道怎么阻止U盘里的病毒运行吗?

30、你知道在盘符跟目录一般会不会有可执行程序(.exe)文件出现吗?

31、你知道那些文件对于系统的正常运行起到至关重要的作用?

32、你知道通过网络入侵的病毒(如网马)是如何进入系统的吗?你知道这些病毒是通过甚么方法激活的吗?你知道应该怎样阻止吗?

33、你知道一个正常程序和一个已经被病毒感染的程序,在运行时有甚么不一样吗?

34、你知道某一类程序在安装时大概会有甚么动作吗?哪一类程序安装时会向系统写入甚么文件?哪一类程序安装时会添加服务和驱动?哪一类程序安装时会向外连接并发送数据?

35、你知道何如利用选择的HIPS软件规则执行顺序来编制前后联贯、互为补充的规则吗?

36、你知道哪一类的规则对防御建立病毒文件起到作用吗?你知道哪一类规则对防御运行病毒文件起到作用吗?你知道这些防御病毒的规则会对正常程序的运行有多大的干扰吗?

37、如果你在使用过程中遇到了难题,你知道如何将你遇到的困难清晰明了的表述给其他网友吗?

38、你知道HIPS软件也会被病毒突破吗?

39、你知道使用者的安全意识是对电脑最好的防御吗?

40、你对上面提到的问题都能知道怎么思考吗?

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注