介绍一下KIS8.0.0.454新增的HIPS.Skip.Start的用法（给需要的朋友）

wangjay1980

卡巴8的CF1也就是454正式版，提供了一个新的排除功能，可以使某些符合条件的程序跳过HIPS的启发式分组检测，那么我来说一下这个功能的具体用法，主要是让某些需要此功能的朋友知道一下。

我这里以最新版的系统分析助手SRE2.6为例，最新版的SRE首次运行时会生成一个随机exe文件，卡巴8会对SRE的主程序和随机生成的exe都进行分组，如果我们设置这个排除规则后，随机生成的EXE文件将不会被HIPS进行分组分析。

我系统内SRE2.6的路径和情况
A.SRE主程序路径:：D:\软件\sreng2.6\SREngLdr.EXE
B.需要排除的由SRE启动的EXE程序路径：D:\软件\sreng2.6\
注意：两者之间必须是父子进程的关系，也就是说被排除的程序必须是由主程序启动的，否则规则无效。

具体设置请看图示

1.在 设置 里打开 排除例外，在 排除 里选 添加

2.添加被排除的文件，由于首次运行SRE会随机生成程序文件名，所以这里用 *.exe表示。如果是有固定名字，则要填写程序的固定名称。


3.设置威胁类型，注意"HIPS.Skip.Start"必须这样写。高级设置里，添加被排除程序的父进程。


4.最后设置完成的图。

我们可以直观的解释此规则为：不对由D:\软件\sreng2.6\SREngLdr.EXE启动的D:\软件\sreng2.6\*.exe进行HIPS分组分析





如果如此设置针对SRE的排除规则后，那个由SRE启动的EXE将不会被分在任何分组，好像没有被启动一样。

这里只是以SRE为例，大家可以自由发挥，灵活运用此排除规则。

尤金卡巴斯基

感谢提供分享

swp2000

顶一下帖子

yahoo121

这个功能很不错的哟，呵呵！

yuehong

学习一下。谢谢

loveyuwei

不错的，不愧是全功能安全软件。

3.6升水平

谢谢你的分享，正在学习使用这个功能呢

laolaoliu

谢谢, 学习了

sxingbai

多谢，这个排除好难用呀
能详细讲讲吗

情思涯天

学习了。谢谢楼主提供