关于博文《你准备好用HIPS了吗？》的回答,请教好心人和高手帮帮新人

nightmare_dream

个人建议楼主还是先暂时别用 HIPS，或者等对系统的了解有了一定的深度后再使用。

jesseyao123

原帖由 nightmare_dream 于 2009-6-30 13:16 发表
个人建议楼主还是先暂时别用 HIPS，或者等对系统的了解有了一定的深度后再使用。

不用的话就更没动力和借口去学，多学点东西没啥坏处，一边用一边摸索吧

魂断蓝桥

正解，通过弹窗来了解系统，了解的差不多了，可以在虚拟机下运行几个不同类型的病毒试一试，然后通过这个来修改、完善自己的规则。

前提最好不要直接套用他人的规则，那样你连是哪个规则会造成程序运行不正常都不知道。

ktango

原帖由 jesseyao123 于 2009-6-30 15:27 发表


不用的话就更没动力和借口去学，多学点东西没啥坏处，一边用一边摸索吧

支持楼主继续学习，世上无难事，只怕有心人。

evilrabbit

1、HIPS软件有很多，每一款都有自己的特点，你选好了适合自己的一款了吗？
答：选好了

2、你知道你所选择的HIPS软件的官方支持论坛地址吗？
答：知道
3、你理解的HIPS软件是怎么样起到防护作用的？
答：拦截程序的常规动作 来实现防御。现在手动的hips靠人工干预来实现，也就是自己创建的规则。
从而匹配程序运行。

4、现在市面上也有很多宣传使用了HIPS（或者主动防御）功能的软件，你能区别真伪吗？
答：能

5、你是否相信某软件广告宣传里的强大防御功能（也许该软件只是具有运行程序提示的功能）？
答：不相信

6、你知道AD、RD、FD分别代表甚么意思吗？
答：AD 应用程序保护
    RD 注册表保护
    FD 文件保护

7、你知道HIPS软件的工作原理吗？
答：行为控制器

8、你知道为什么使用HIPS会弹出很多询问框吗？
答：程序的动作和规则共同实现完成的，如果不让它弹窗，它就不会弹窗。

9、你知道为什么你的或者某程序的一些操作会被HIPS拦截或者阻止吗？
答：知道，靠规则。

10、你知道对于一款HIPS软件来说最重要的是甚么吗？
答： 易用性 稳定性 兼容性。

11、你知道如果你在HIPS弹出的询问框上选择"允许"之后会发生甚么事情吗？
答： 通过了这道关卡，具体情况具体分析，一些行为不能完全预测。

12、你知道就连系统自带的正常程序有时也会被HIPS软件阻止吗？
答：了解

13、如果某程序的某动作被HIPS软件阻止以后，你知道该怎么办吗？
答：看动作，高危的直接阻止，正常的或者低风险的可以放行

14、你知道你所选择的HIPS软件的规则作用流程吗？
答：知道

15、你知道你所选择的HIPS软件对于通配符使用的定义吗？
答：*和 ？。具体参考见百度和Google，如果不会利用搜索引擎的话，那你不会进步。

16、你知道你所选择的HIPS软件都有哪些功能吗？
答：具体的不表，懒得打字了，你可以随意安装一个hips，然后看拦截项，如果懒得话，还是用回杀软吧

17、如果某软件的某个操作被阻止了，你知道是哪一个防护模块起到的作用吗，是AD?RD?还是FD?
答：看日志

18、你知道使用HIPS的一些常用术语的意思吗？比如API HOOK
答： 知道，一些不懂得术语你可以参考msdn。

19、你知道为什么HIPS软件能够防御病毒、木马的入侵吗？
答：防未知病毒，靠拦截程序的动作实现。

20、你知道HIPS软件是通过什么原理或者思路来阻止病毒、木马进入电脑的吗？
答：前面解释过了。。

21、你知道HIPS软件是通过甚么原理或者思路来阻止进入电脑里的病毒、木马运行吗？
答：程序动作

22、你知道如何对你使用的HIPS软件编制规则吗？
答：知道是不知道，不知道就是知道，不知道不是知道到，知道也是不知道，o(∩_∩)o...

23、你知道编制好的规则应该怎样搭配组合吗？
答：yse

24、你知道如何对某软件编制规则吗？
答：I see

25、你知道一个全局的规则会导致甚么后果吗？
答：全局规则不是按"一个"来说吧,好像没有一个全局规则的说法。

26、如果某软件的操作被一个全局规则阻止，你知道如何为该软件添加合适的例外规则吗？
答：请参考一下优先级这个概念、

27、如果你从网络上下载一个程序被阻止了，你知道应该是那个防护模块的那个规则起作用的吗？
答：看动作，看规则，看日志。

28、你知道一个正常软件在运行的时候通常会不会往%windir%目录创建.exe或者.sys文件吗？
答  不同类型的程序 会有不同的动作

29、你知道一个中毒的U盘里的病毒运行需要甚么条件吗？你知道怎么阻止U盘里的病毒运行吗？
答：自动播放  自动运行，shellhardware detection

30、你知道在盘符跟目录一般会不会有可执行程序（.exe）文件出现吗？
答：我要是习惯放在根目录，它就会。

31、你知道那些文件对于系统的正常运行起到至关重要的作用？
答： windows目录下（含子目录） 系统盘根目录下几个隐藏的系统文件。

32、你知道通过网络入侵的病毒（如网马）是如何进入系统的吗？你知道这些病毒是通过甚么方法激活的吗？你知道应该怎样阻止吗？
答：下载的软件，移动介质传播，浏览网页传播。病毒激活方法分为好多，自己搜索下吧，打字很累。。
FD防入口.

33、你知道一个正常程序和一个已经被病毒感染的程序，在运行时有甚么不一样吗？
答：看程序动作

34、你知道某一类程序在安装时大概会有甚么动作吗？哪一类程序安装时会向系统写入甚么文件？哪一类程序安装时会添加服务和驱动？哪一类程序安装时会向外连接并发送数据？
答：你自己安装一个软件试试不就知道了。不同的程序还是有不同的动作。一些辅助杀毒的工具，监控工具。
联网的程序。

35、你知道何如利用选择的HIPS软件规则执行顺序来编制前后联贯、互为补充的规则吗？
答：用上一阵子，你慢慢就会了。

36、你知道哪一类的规则对防御建立病毒文件起到作用吗？你知道哪一类规则对防御运行病毒文件起到作用吗？你知道这些防御病毒的规则会对正常程序的运行有多大的干扰吗？
答    yes

37、如果你在使用过程中遇到了难题，你知道如何将你遇到的困难清晰明了的表述给其他网友吗？
答：不能，我表达能力差，不过自己用得顺手，以前狐狸和竹节帮我不少，呵呵

38、你知道HIPS软件也会被病毒突破吗？
答：这样的样本很少。

39、你知道使用者的安全意识是对电脑最好的防御吗？
答：电脑也是人发明的。。。

40、你对上面提到的问题都能知道怎么思考吗？
答：你赔我精神损失费，顺便帮我买个影子08，邮递到我家吧。

jesseyao123

原帖由 wolfwalk888 于 2009-7-1 08:48 发表
40、你对上面提到的问题都能知道怎么思考吗？
答：你赔我精神损失费，顺便帮我买个影子08，邮递到我家吧。

你指作者还是我 ？

DoctorL

不是你…

白羊座

这文章好老了，等我完成了MD规则，写一篇关于hips的文章，给新手上上动员课

DoctorL

期待…

jesseyao123

原帖由 zyh6036 于 2009-7-1 14:02 发表
这文章好老了，等我完成了MD规则，写一篇关于hips的文章，给新手上上动员课

希望能浅显点，而且多讲讲实例和经验