偶看新闻kdplot 3.8.9:杀毒软件不给力?用HIPS
来源:百度文库 编辑:偶看新闻 时间:2024/05/06 02:10:14
装了杀毒软件,系统还是经常中毒,相信很多朋友都遇到过这种情况。其实这不能怪杀毒软件,杀毒软件是根据病毒的特征码来判断病毒的,如果杀毒软件的病毒库中没有收录病毒的特征码,那就无法查杀病毒,这种情况在新病毒出现的时候更甚。虽然现在杀毒软件增加了主动防御、云查杀等功能,查杀效果比之前有了很大的提高,但还是有不少病毒能逃过杀毒软件检测,在我们的系统中“安营扎寨”。既然杀毒软件不给力,那么我们就请出最厉害的角色——HIPS,传说中的入侵防御系统。
★编辑提示:
防黑客、防病毒,入侵防御系统才是王道
入侵防御系统(以下简称HIPS),就是我们俗称的系统防火墙。和杀毒软件通过特征码查杀病毒的方式不同,HIPS是通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件发出警告,你可以选择阻止病毒操作,那么病毒就会无法运行。引用一句话:“病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你甚至可以只用HIPS而不需要杀毒软件”。
但需要注意是的,普通的HIPS对于病毒的防范很出色,但是无法防范网络攻击,黑客可以无视HIPS入侵目标系统,只有在上传运行木马的时候才会被拦截,因此如果你想防范网络攻击的话,最好再安装一款HIPS网络防火墙。
本文相关软件
System Safety Monitor
软件版本:V2.3.0.612
软件大小:3.9MB
软件语言:中文
应用平台:Windows XP/Vista/7
下载地址:http://www.cbifamily.com/download/201116.html
在众多的HIPS软件中,System Safety Monitor(以下简称为SSM)的操作相对简单,界面也比较友好,是新手初次使用HIPS的不二选择, 本文也将围绕SSM进行介绍,希望大家能对HIPS的防范方式和效果有一个简单的认识。
下载SSM后我们进行安装。SSM支持多国语言,包含有中文,我们根据向导完成安装,和安装一般软件无异。
●SSM完美支持中文
在一开始使用SSM的过程中,可能会经常跳出警告窗口,要求用户决定是否允许执行该操作。这是因为我们没有设置过规则,要解决这个问题我们可以在SSM中切换到“进程监视器”,在其中的进程列表上点击右键,选择“信任全部”。然后切换到“规则”标签,点击最右侧的倒三角按钮,选择“启用所有规则”,最后点击下方的“应用设定”按钮,使设置生效。
基本设置完毕后,我们来实际操作下,看看SSM防范病毒的能力到底有多强。这里我们找到一个病毒的样本来做实验。双击运行病毒样本test.exe,SSM马上出现一个警报窗口,提示Explorer.exe尝试启动一个未注册的程序,我们来看看这个警告窗口中的各项内容:
“父级进程:Explorer.exe”:启动这个未注册程序的进程,这里是Explorer.exe。
“子级进程:test.exe”:将被启动的程序。
通过这两处的内容我们就可以了解是Explorer.exe这个进程想启动test.exe程序,而下方的“技术信息”状态栏中则显示出了“父级进程”和“子级进程”的详细信息,这对于我们查杀病毒,找出潜伏在系统中的病毒是很有用的。
●SSM拦截病毒行为
我们接着来看,如果不能确定这个程序是否是流氓软件,那么我们可以点击“允许”,这时SSM又弹出警告窗口,而此时“父级进程”成了test.exe,“子级进程”成了:YC5301.exe,可以基本判定是病毒了。此时我们可以点击警告窗口中的“阻止”按钮,或者点击旁边倒三角按钮,选择“阻止及终止”,这样整个过程会立即结束,不会弹出新的警告窗口了。
●病毒行为暴露无遗
可见,SSM是建立在系统底层上的,恶意程序想通过SSM这一关安装到用户的电脑上是不可能的。如果你对系统的安全要求比较高,不妨让HIPS来保护你的系统吧。