大家一起来讨论下规则的制定思路~~~

Nicklong2007

恩.......接触HIPS有一定的时间了,一直在学别人的规则.........哪位大大来指导下规则思路呢?授人以鱼不如授人以渔么=...=~~~对新入手HIPS的也有帮助呢...


恩........在此之前先自力更生,大家一起来讨论吧XD~先说下我的看法:

首先是入口防御:

网页,U盘,本地执行.网页就是套用深红的雪的想法吧,执行的地方禁写,能写入的地方禁执行.U盘就是直接禁止可执行文件和Autorun.inf.本地我临时还没辙...........扔给杀软好了

然后是本地防御,我认为要注意的无非是:

对系统进程的插入限制.然后是调用DLL\SYS库的规则:允许调用的地方严格控制写入,写入的地方控制调用.控制对安全软件的结束权限.

要不干脆允许执行的地方都严格控制,然后,允许写入的地方都严格控制执行...?恩.......

啊,对了,COM口防御是什么意思?不是很理解,谁帮忙解答下~

嗯.....................一时想不起来了,随时添加..........XD~

[ 本帖最后由 Nicklong2007 于 2009-5-21 12:14 编辑 ]

palmerlee

根据个人需要，思路会不同。适合自己的规则编起来容易。适合大众的编起来难。有的人喜欢没有弹窗的，有的人喜欢有一定量询问的，有的人喜欢宽松的，有的人喜欢严苛的。。。

ssactt

楼主的想法是把写好的规则再分享么？我就没有楼主这么完善的思维，我认为每个人的计算机都是不一样的，包括了不一样的操作习惯和安装习惯还有使用保养习惯，所以我的hips没有什么系统的规则，提示了就看看是什么，想想该不该同意,还是就同意一次

白羊座

其实所有的防护型规则基本都是一个思路……

liudianshui

这是偶的思路，学习hips一共花费不到半天的时间。comodo还算比较简单，tiny较为复杂一些。呵呵
http://bbs.kafan.cn/viewthread.php?tid=476422&;

[ 本帖最后由 liudianshui 于 2009-5-21 11:57 编辑 ]

Beloved

全部否定，部分允许

基本上都是这个思路吧、、、、、、

Nicklong2007

原帖由 ahu2422 于 2009-5-21 11:55 发表


全部否定，部分允许

基本上都是这个思路吧、、、、、、

好严格,有我当年的风范...但是我用的软件流氓了点...排除的好辛苦...

Nicklong2007

要不干脆允许执行的地方都严格控制,然后,允许写入的地方都严格控制执行...?恩.......

最爱的人

自己慢慢地磨吧，适合自己的才是最好的