hips测试工具如何使用

wykk2002

学习了一段时间comodo的规则，通过修改论坛里高手上传的规则，制订了适合自己的规则，
想测试一下，看安全性怎么用，就下了几个hips测试工具，其中就CLT能运行，其他规则双击直接运行不起来，因为最下面的规则都是全局阻止的。
我把全局阻止规则改成询问，然后运行测试软件，结果是可悲的，得分很低。

想请教一下各位：
测试软件要放在规则的哪个地方才能运行，求高手详细解答

wykk2002

在线等高手啊，                                                            

BBCALL

不必追求满分
追求满分的代价是寸步难行

测试软件要放在任何地方都能防的住

wykk2002

BBCALL 发表于 2014-3-17 16:50
不必追求满分
追求满分的代价是寸步难行

你没明白我的意思，我现在开启全局阻止之后，那些测试软件都运行不了，直接被阻止了

BBCALL

wykk2002 发表于 2014-3-17 16:52
你没明白我的意思，我现在开启全局阻止之后，那些测试软件都运行不了，直接被阻止了

「想请教一下各位：
测试软件要放在规则的哪个地方才能运行，求高手详细解答」

全局规则前
内容一律用询问

cis

comodo默认就挺好

wykk2002

BBCALL 发表于 2014-3-17 16:59
「想请教一下各位：
测试软件要放在规则的哪个地方才能运行，求高手详细解答」

如果是放全局规则前，并设置成询问，那Qqn<楠>情人节版这个规则就得分很低了，那作者怎么会认为非常完美呢！！！！

wcr

wykk2002 发表于 2014-3-19 00:27
如果是放全局规则前，并设置成询问，那Qqn情人节版这个规则就得分很低了，那作者怎么会认为非常完美呢！ ...

因为作者原来的规则中是全局阻止
如果是自己写规则 其实就是自己认识的 应用规则运行 不认识的就直接阻止 所以才安全 但是易用性会有所牺牲 毕竟一般用户不可能认识所有的软件 又不是数字云
个人现在比较赞同的思路是 关闭D+ 就用沙盒 即使有毒 也照样运行 只要不漏沙 就算运行了病毒 也不会中毒 如果喜欢用D+阻止个别程序的流氓 可以自定义规则 同时把D+的全局规则删掉或者全允许
这样易用性好 安全性也有一定的保障

wykk2002

wcr 发表于 2014-3-19 11:06
因为作者原来的规则中是全局阻止
如果是自己写规则 其实就是自己认识的 应用规则运行 不认识的就直接阻 ...

谢谢你的建议，但是我的应用需求不同，在工作组模式下，我需要用D+规则来控制电脑，只运行运行指定的程序，不允许做其他，也不允许可运行的程序做一些超越权限的修改，

wcr

wykk2002 发表于 2014-3-20 09:03
谢谢你的建议，但是我的应用需求不同，在工作组模式下，我需要用D+规则来控制电脑，只运行运行指定的程序 ...

如果只允许制定程序运行 全局规则就设为阻止 给自己需要的程序写好规则就行了
测试程序的意义在于检测如果危险程序运行 hips是否能够拦截危险动作
对于楼主来说设置全局阻止 你的电脑除了你自己设的那几个程序外其他程序都运行不了 即危险程序根本不能运行 很安全 测试工具对楼主已经没有意义了
楼主面临的唯一的安全问题就是某些样本可以利用安全软件自身的漏洞过掉安全软件，使规则无效。