对使用手动HIPS软件用户的忠告

显示全部楼层 · 发表于 2011-10-22 12:42:15

本帖最后由铁血爷们于 2011-10-22 12:53 编辑

我在前些天发表了一个题为“强烈抗议金山、114、快压流氓行为 ”的帖子，在帖子中明确说明了我是怎么被安装上了该死的金山毒霸、114浏览器和快压，但是后面回复中有一个完全没用过手动HIPS软件的250——郑伟用户，其实这货完全不懂HIPS软件各模式的作用，还说我玩不了单蹦就别充当高手，其实他才是个不折不扣的“充气高手”，在这里我要解释一下HIPS的作用和工作方式，和对使用手动IPS软件众生的忠告！
==================================================================
   HIPS软件的定义比较复杂，使用的时候给人的感觉就是防火墙，他也有个别名叫“系统防火墙”，但是 HIPS真正的作用其实是实时监控，也就是说HIPS一半像监控一半像防火墙。

现在的HIPS的4D解释：
AD(Application Defend)应用程序保护===============监视应用程序运行、退出
RD(Registry Defend)注册表保护=================监视注册表项添加、删除、修改　　
FD(File Defend)文件保护======================监视文件添加、删除、修改
ND(Network Defend）网络保护==================监视本机程序的联网行为
   事实上常规的实时监控是“读写时扫描”，例如插入带毒U盘，所谓打开U盘实际上是系统完全读取U盘的内容，实时监控就在读的期间对U盘的内容进行了粗略的扫描，但是为了不影响U盘的访问速度，实时监控一般不会扫描大型压缩文件，需手动设置监控级别；解压一个带毒压缩文件时，由于压缩文件解压是向系统内写文件，实时监控会对写入的文件进行粗略的扫描，发现病毒就会有反应，不过强悍的杀毒软件可以在单纯打开压缩文件并在未执行解压操作时就能发现里面的病毒，这就是常规的实时监控，常规实时监控的优点是即使病毒不运行也可发现病毒，缺点是自定义性能差，并且受制于厂商的技术实力，实时监控的性能参差不齐。
   HIPS则是行为监控，这种监控不同于常规实时监控的“主动出击”，它是“守株待兔”，只要有行为时才会有所反应，如果一个病毒一直呆着不运行，HIPS永远都是视而不见，这种监控不像常规的实时监控那样必须依赖病毒库才可以使用，所以可分为完全人工操作的非智能HIPS和融合特征判别、规则和启发式判别的智能HIPS。
   HIPS式监控与常规实时监控的性质另一点不同在于常规实时监控在检测并干掉病毒后，对病毒没有免疫能力；而HIPS式监控本身是阻止病毒运行，病毒如果不能运行与没用的废物一样，再删掉病毒后如果还保留阻止病毒运行的规则，还可以永久性免疫该病毒。
   还有一点不同之处是各家做出来的非智能HIPS性能上没太大差异，而智能HIPS的差异则明显，究其原因是智能HIPS其实并不能像人一样思考。它只能依赖人为给定的路线去执行但不管是智能HIPS还是非智能HIPS，HIPS的自定义性能使常规实时监控无法比拟的。

再说说我用的Malware Defender，Malware Defender分别有三种模式：
安静模式
相当于使用防火墙时的“高”安全级别，切换成安静模式后不会有弹窗询问，只有在规则里设为信任的程序可以运行，而新程序包括新下载的软件如果双击运行都会被自动阻止。
正常模式
这个模式相当于使用防火墙时的“中”安全级别，就是疯狂弹窗询问的模式。
学习模式
这个模式相当于使用防火墙时的“低”安全级别，与安静模式一样也不会弹窗，但是这种模式实为无保护模式，切换为这种模式后，Malware Defender就形同虚设，任何程序行为都会被放行，以前在规则中设为阻止运行的程序在这种模式下也可运行。

===================================================================
我前些天被装上捆绑的软件原因是当时着急刻录光盘，由于我不愿导入任何安静规则，使用的是MD的默认规则，考虑到使用正常模式时会出现大量弹窗，影响刻录进度问题，所以临时性的将模式切换成了学习模式，结果就杯具了，所以在这里我要向广大使用手动HIPS软件，尤其是只使用默认规则的众生一些忠告，请保持你们的耐心，不要随意切换模式，下载软件最好到官网下载。

另外让我们一起鄙视那些没用过手动HIPS却来滥竽充数瞎起哄的**们例如郑伟用户！

显示全部楼层 · 发表于 2011-10-22 13:04:02

本帖最后由铁血爷们于 2011-10-22 13:04 编辑

至于郑伟用户为什么在金山搞暴力推广时还在疯狂的力挺金山，有些新人可能不明白，我就在这里明示！

显示全部楼层 · 发表于 2011-10-22 13:13:00

既然提到我了，我还是那句话，对于防御，楼主你懂个P

显示全部楼层 · 发表于 2011-10-22 13:19:55

郑伟用户发表于 2011-10-22 13:13
既然提到我了，我还是那句话，对于防御，楼主你懂个P

我都4年多没中毒了，这次是阴沟翻船。
如果我是懂个P，那么你是P也不懂

显示全部楼层 · 发表于 2011-10-22 13:23:41

飘过顺带瞅瞅

显示全部楼层 · 发表于 2011-10-22 13:45:23

http://bbs.kafan.cn/thread-1112229-2-1.html
16.17楼不解释，楼主认为需要吵吗。。

显示全部楼层 · 发表于 2011-10-22 13:49:54

hndksss 发表于 2011-10-22 13:45
http://bbs.kafan.cn/thread-1112229-2-1.html
16.17楼不解释，楼主认为需要吵吗。。

与郑伟用户这货确实没必要吵，与这种没技术的货吵太无聊了。

显示全部楼层 · 发表于 2011-10-22 21:08:49

他就是个2B，理它做甚

显示全部楼层 · 发表于 2011-10-22 22:38:20

LZ淡定吧，对于这种只会胡言乱语的版主，我都是抱着遛狗的心态来玩的

显示全部楼层 · 发表于 2011-10-22 23:09:44

火药味

[其他] 对使用手动HIPS软件用户的忠告

评分

评分

评分