本文转载于“沁研博客”,原文地址:http://hi.baidu.com/zqinyan/blog/item/0c7ceb8b9d3170d1fd1f10dc.htmlHIPS软件不同于传统杀软,它是以拦截程序的API动作(不管程序是否正常),并交由使用者进行处理的一种软件。
在使用HIPS之前,你准备好了吗?
使用任何软件之前都应该对该软件进行足够的了解,你也不想出现当正常的程序给HIPS阻止后措手无策的情况吧?先学好基础理论,然后理论与实践齐头并进,我想,这才是最好的学习方式吧。
下面的问题不求给出答案,只是给大家提供一个思路,前面的问题都很简单,可以当成选择使用HIPS前的思考,后面的问题就涉及到软件使用、规则编制等实际的应用问题,再后面有一些就涉及到部分系统基础了……
1、HIPS软件有很多,每一款都有自己的特点,你选好了适合自己的一款了吗?
2、你知道你所选择的HIPS软件的官方支持论坛地址吗?
3、你理解的HIPS软件是怎么样起到防护作用的?
4、现在市面上也有很多宣传使用了HIPS(或者主动防御)功能的软件,你能区别真伪吗?
5、你是否相信某软件广告宣传里的强大防御功能(也许该软件只是具有运行程序提示的功能)?
6、你知道AD、RD、FD分别代表甚么意思吗?
7、你知道HIPS软件的工作原理吗?
8、你知道为什么使用HIPS会弹出很多询问框吗?
9、你知道为什么你的或者某程序的一些操作会被HIPS拦截或者阻止吗?
10、你知道对于一款HIPS软件来说最重要的是甚么吗?
11、你知道如果你在HIPS弹出的询问框上选择”允许”之后会发生甚么事情吗?
12、你知道就连系统自带的正常程序有时也会被HIPS软件阻止吗?
13、如果某程序的某动作被HIPS软件阻止以后,你知道该怎么办吗?
14、你知道你所选择的HIPS软件的规则作用流程吗?
15、你知道你所选择的HIPS软件对于通配符使用的定义吗?
16、你知道你所选择的HIPS软件都有哪些功能吗?
17、如果某软件的某个操作被阻止了,你知道是哪一个防护模块起到的作用吗,是AD?RD?还是FD?
18、你知道使用HIPS的一些常用术语的意思吗?比如API HOOK
19、你知道为什么HIPS软件能够防御病毒、木马的入侵吗?
20、你知道HIPS软件是通过什么原理或者思路来阻止病毒、木马进入电脑的吗?
21、你知道HIPS软件是通过甚么原理或者思路来阻止进入电脑里的病毒、木马运行吗?
22、你知道如何对你使用的HIPS软件编制规则吗?
23、你知道编制好的规则应该怎样搭配组合吗?
24、你知道如何对某软件编制规则吗?
25、你知道一个全局的规则会导致甚么后果吗?
26、如果某软件的操作被一个全局规则阻止,你知道如何为该软件添加合适的例外规则吗?
27、如果你从网络上下载一个程序被阻止了,你知道应该是那个防护模块的那个规则起作用的吗?
28、你知道一个正常软件在运行的时候通常会不会往%windir%目录创建.exe或者.sys文件吗?
29、你知道一个中毒的U盘里的病毒运行需要甚么条件吗?你知道怎么阻止U盘里的病毒运行吗?
30、你知道在盘符跟目录一般会不会有可执行程序(.exe)文件出现吗?
31、你知道那些文件对于系统的正常运行起到至关重要的作用?
32、你知道通过网络入侵的病毒(如网马)是如何进入系统的吗?你知道这些病毒是通过甚么方法激活的吗?你知道应该怎样阻止吗?
33、你知道一个正常程序和一个已经被病毒感染的程序,在运行时有甚么不一样吗?
34、你知道某一类程序在安装时大概会有甚么动作吗?哪一类程序安装时会向系统写入甚么文件?哪一类程序安装时会添加服务和驱动?哪一类程序安装时会向外连接并发送数据?
35、你知道何如利用选择的HIPS软件规则执行顺序来编制前后联贯、互为补充的规则吗?
36、你知道哪一类的规则对防御建立病毒文件起到作用吗?你知道哪一类规则对防御运行病毒文件起到作用吗?你知道这些防御病毒的规则会对正常程序的运行有多大的干扰吗?
37、如果你在使用过程中遇到了难题,你知道如何将你遇到的困难清晰明了的表述给其他网友吗?
38、你知道HIPS软件也会被病毒突破吗?
39、你知道使用者的安全意识是对电脑最好的防御吗?
40、你对上面提到的问题都能知道怎么思考吗?