HIPS入门之二 做好使用的准备(转) 转载注明: 在观看本文之前 推荐查看我在之前写的 HIPS入门之一 以便互相前后连贯
那么 接下来 我们就来看看 在使用HIPS之前 都应该做好哪些准备 在使用HIPS之前 应该在大脑里形成以下的几个观点或者说定义 首先 HIPS不会帮您检查一个应用程序是否已被病毒或者恶意软件感染 也不会将已经被病毒或者恶意软件感染的正常程序修复 更不会告诉你正在运行的程序里是否含有恶意代码 也就是说HIPS不具备杀毒的能力 其次 HIPS不会在拦截到某项操作时 提示您或者帮助您分辨引发该操作的程序是正常程序还是木马病毒 也不会告诉您目前触发的拦截操作是属于恶意行为还是正常行为 也就是说HIPS所做的工作 只是将拦截到的程序行为 以规则设定好的以下3种形式来操作:允许、阻止、询问用户(某些智能型HIPS如 NAB除外 这里主要指手动型HIPS)
因此 在使用HIPS之前 您应该对HIPS有一个足够的了解——HIPS能够做什么 不能做什么 使用了HIPS之后您应该注意些什么
之前竹节发了一篇帖子 帖子以贴图的形式详细的说明了EQ界面各个按钮的位置及其作用 当时就有网友称这种帖子有必要发么 什么按钮在什么位置不是一眼就能看到的么 按钮起到什么作用不是有文字说明么 但事实证明这位网友错了 因为之后一直有其他的网友提问 而提到的问题就xx能够用竹节发的那篇帖子来作为回答 甚至直到昨天还有网友问 如何调出EQ的规则编辑器 看看 这些闹了大笑话的提问 其实都是因为不熟悉软件界面导致的 所以 熟悉软件界面、参考软件说明文档、论坛里发布的帮助型的帖子是{dy}步 当然 等到HIPS如同手机一样普及的时候 您也就没 必要瞅着去看帮助文件了
HIPS软件是基于行为拦截的 因此各项拦截功能也很多 比如EQ的AD就有22个拦截项 什么创建远程线程 修改其它进程内存 远程调用COM对象 安装全局钩子 加载驱动程序 这些拦截操作您都明白是什么意思么 如果连意思是什么都不知道 那么又如何利用这些功能来保护电脑呢 知己知彼才能百战百胜嘛 比如下面这个EQ的拦截日志 指的就是病毒进程calc.exe试图修改系统进程csrss.exe的内存以达到控制csrss.exe的目的 2008-07-08 23:44:28 修改其它进程内存 操作:阻止
HIPS软件之所以难以使用 从某些方面来说 是因为软件本身的工作特性所决定的 比如4个轮的越野手排车就比2个轮的人力自行车复杂的多 但复杂并不是理由 不然也不会有这么多人学开汽车而不是仍然人力自行 虽然操作复杂 但是掌握之后所带来的好处也是巨大的 HIPS也是一样 学会用好了HIPS 那么整台电脑的一举一动都在您自己的掌控之中 您想让电脑干啥它就能干啥 您不想让电脑干啥它就不能干啥 其实说到底 新手初用HIPS软件的难点就在于以下几点 1、不清楚父子及进程的操作 以及被操作的对象
如果在使用过程中遇到了自己实在无法解决的困难 那您可以首先去 百度或GOOGLE一下 看看别人是否也遇到了与自己一样的问题 他们又是怎么样解决的 _____________________________
唐人☆装机☆推荐☆軟件倉庫☆:(来看看我最近下载什么软件?)
强烈推荐到和发帖提问,你今天发帖提问后,不会让你等到第二天才有答案...^_^ ◇◆捐◆助◇◆ |
