[转贴]KV07-HIPS规则

azazkjkj

此帖作者为江民论坛版主-Pluto123
博客为：pluto123.bokee.com 可看性很高

==========割！阉割线！===========

[原创]KV2007主动防御规则，推荐使用，by pluto1313......版本V1.6，内详 目前为止，KV2007的这两个功能还不够灵活，功能也有待增强，我只能尽力而为。 规则以免费的形式发布，不具有任何商业利益，凡因使用本规则而给用户到来的损失，作者不承担任何责任。转载请注明出处，谢谢。 本规则仅适用于 32位简体中文WindowsXP 系统 规则使用方法：双击运行规则安装程序，将路径指向X:\Documents and Settings\您的用户名\Application Data\Jiangmin替换原始文件，然后重新启动KV的系统监控和木马一扫光即可（在KV的系统监控设置中一定得把阻止IE浏览器运行不明程序开启） 导入后请在系统监控白名单中加入您经常使用的程序 若要还原规则到默认状态只需要把替换的文件删除即可。 规则需要大家反馈，若您在使用这个规则的时候发现什么问题请您跟贴反映或者邮件联系或者到我的博客留言： daniel_wang@163.com http://pluto1313.bokee.com 2007.4.17更新到V1.6 重写所有规则。 1、改进规则的可行性 2、即使禁止类规则也会提示用户，让用户一目了然 3、改进之前版本的木马一扫光规则杂乱无章，提示信息不明确的问题 4、删除了一些重复和无效的规则 2007.4.4更新到V1.5 1、加强系统监控启动程序保护 2、加强系统监控对后台释放不明文件的保护 3、禁止后台调用某些系统程序 4、禁止个别程序作为子进程启动 5、加强对KV自身的保护 6、特别增加一个保护“系统重定向”功能 7、解决一个LSP保护上的BUG以及其他一些细节调整 2007.1.30更新到V1.4 1、增加对KV的注册表键值的保护 2、木马一扫光细节调整 3、安装方式改变，采用Inno Setup安装，自动识别安装目录；同时可选择安装组件以及可生成卸载程序 2007.1.19更新到V1.3 1、改进系统监控保护相关启动文件的行为 2、阻止HTA文件执行 3、删除规则包中的批处理，规则可完全代替此批处理内容 2007.1.13更新到V1.2 1、部分调整木马一扫光规则 2、加强对隐藏文件及文件夹显示的保护 3、增加对HOSTS的保护 2007.1.13更新到V1.1 1、木马一扫光规则调整 2、禁止不明程序后台释放可疑文件，增强系统监控防御能力 3、解决1.0版本可能造成系统假死的问题 2007.1.5正式版V1.0 1、完善之前测试版规则的内容（规则测试版更新内容省略） 2、增加一个批处理防止大部分“威金、熊猫烧香”的感染行为 规则下载,请到我的网盘：http://pluto1313.ys168.com 一些常用软件需要加入白名单： Windows外壳程序：Explorer.exe KV自身的程序：KVDisk.kxp（硬盘修复制作）、MakeU.kxp（U盘病毒库制作） 浏览器：IExplore.exe（IE）、Maxthon.exe（Maxthon） 解压/压缩程序：WinRAR.exe（WinRAR） 下载工具：Thunder.exe（迅雷） 聊天工具：QQ.exe（腾讯QQ） 查字查词：Xdict.exe（金山词霸） 媒体播放：TTPlayer.exe（千千静听）

等待你们的反馈，等待这个功能的加强。。。 鱼与熊掌不能兼得，应用规则后可能会给您的日常使用稍微带来一些麻烦。比如您是一个游戏爱好者，又爱使用游戏外挂，那么外挂的行为一般会被规则禁止，此时您应该将自己受信任的外挂加入系统监控白名单。 又比如您爱安装软件，在安装受信任的软件时把系统监控和木马一扫光关了，安装完成后再开启即可。 以上操作只会花费您非常短的时间，如果您嫌麻烦那么不建议您使用这个规则

===============可爱之分割线==============
同时支持卡饭创建自己的KV07规则

anyeye

江民也需要真么多的规则啊，啊，这个可是真难受了没什么都需要规则，最好的杀毒软件是应该让用户感觉不到他的存在，给杀毒软件创建规则，不知道是杀毒软件为我服务还是我为杀毒软件服务

阿京

主动防御规则用上超卡.

zhaonimm

杀毒软件也要规则 我都晕了  防火墙要规则 SSM；要规则  一杀毒的还要规则
2楼说的好  杀毒软件就应该傻瓜些  那么多的规则看了都闹心啊

shuipao

病毒越来越聪明，杀软越来越傻，这样怎么拦的住病毒啊。。。

昨夜X星辰

谢谢~~~~~~~~~~~~~~~~~~~~~~~~

观弈书童

江民是国内三大杀软中率先采用HIPS的

tangxx

其实善用下还是不错的