想要禁止某个进程在开机时自动启动只能手动启动！怎么做啊？

秘书

那个启发比黑名单更需要认识和了解...

qqgame.exe都报

Magis

也说明qqgame.exe的某些动作确实“不干净”。

秘书

那乃放还是不放呢?

Magis

确实是一个所有的手动HIPS都会遇到的问题。
我的原则是先禁止，实在影响运行再放行......放行的前提是这个程序是我急切或必须要使用的或"可信度"比较高的。

秘书

启发通常报的都是第一步: Run an executable

乃还放不放 呵呵?

其实做好全局规则

启发这一步仅作参考的

我的观点...

[ 本帖最后由 秘书 于 2009-1-3 09:21 编辑 ]

Magis

run executable当然允许啊，这个就和杀软的启发类似嘛 这时候提高警惕，看接下来程序的行为，一步步来了。
U版在帖子中引用的例子比较特殊，我们日常中更多的情况是：双击某新程序，弹框，个人一来没见过run executable直接蹦红的情况，二来更多觉得这个分析是种警示，是种辅助。（如秘书所说，是种参考）V3真正强大之处在于能较全面的拦截程序的动作。

秘书

恩 所以 我说了 全局设好

启发只是纯参考 或 辅助

Magis

恩...启发分析对后几步具体的行为也有提示，不光是第一步run executable。
全局真的很有必要，至少在access rights里添加项目的时候不用考虑my protected files里是不是存在了 开始很累，摸清一些常见行为，添加分组后就好了。