【本经验仅限高级用户参考使用】ES苇质缵爨ET NOD32杀毒软件和Internet Security套件是世界著名安全软件,其特点在于:比起中毒后的查杀,更重视安全防御,具有极具特色的HIPS系统,它允许用户彻底控制自己电脑上的一切数据交换行为,从而根本性杜绝安全问题的发生。遗憾的是,多数人购买了该软件后未能利用该招牌功能,因而未能领略到这款安全软件的强劲。本文将抛砖引玉地引导高级用户认识该系统,介绍其基本的训练方法和调整操作。
3、在“HIPS设置→过滤模式”中选取“学习模式”设置“学习模式结束时间”为一个适当的日期设置“学习模式到期之后设置的模式”为“询问用户”点击确定
4、确认设置以后,就进入了HIPS的学习模式,在该模式持续时间内(持续到上一步中设定的日期),请使用电脑完成日常工作学习娱乐的各种操作,比如处理文档、玩常玩的游戏等。也要在这段时间里完整开关机至少一次。请绝对不要在这段时间内进行低安全性的操作,例如浏览任何以前没去过的网站、下载外来的可执行文件、运行朋友发给的可执行文件、尝试破解软件、安装可能捆绑插件的软件等。只能进行平时常用的操作。请注意拒绝一些日常必要软件的流氓行为,如某狗输入法诱导安装浏览器、企鹅发讯软件借清理缓存的机会诱导安装某讯电脑管家的行为。
6、学习模式结束后,可在“高级设置→检测引擎→HIPS→规则→编辑”中查看已经学习到的规则,多达数百个。这些规则描述的操作行为,日后都将允许。如您有空闲时间,可在列表中浏览一下这些规则的名称,有不想要保持允许的程序操作应予以删除。
2、如果该模式下弹窗过多,不堪其扰,那么您应该再进入一段时间的学习模式,并进行各种安全的常见电脑操作;如果只是偶尔弹窗确认,那么您已经较好地完芤晟踔肿成了对HIPS系统的训练,今后可保持HIPS工作在交互模式下;如果您确信已经完成了HIPS的训练,希望拒绝一切未添加规则的操作(保证最大安全性),则可以在高级设置中将HIPS设置在“基于策略的模式”下,该模式将拒绝一切未定义的操作。
Part4 添加规则手动禁止操作
1、有时我们想要在某个操作还未发生时预防它,这时可以手动添加HIPS规则:打开“高级设置→检测引擎→HIPS→规则→编辑”,在弹出的窗口中按“添加”
2、在弹出的窗口中:为规则命名、选择“允许”、“阻止”或是“询问”(阻止)在“操作影响”中选择要阻止访问的对象,建议选择所有打开“已启用”如果希望在阻止时右下角弹窗,请打开“通知用户”(不推荐)点击下一步
4、在“文件操作”中打开要阻止的文件操作,推荐直接打开“所有文件操作”点击下一步
5、如果需要仅阻止访问某些文件,可以在“文件”中添加入要阻止访问的文件没有需要的话直接点击下一步
6、同样,在“应用程序操作”、“注册表操作”中选择要禁止的操作,可直接打开“所有____操作”也可以类似上一步,指定仅阻止访问某些程序、注册表项;若没有这个需要保持“应用程序”、“注册表”列表为空即可多次点击下一步后,点击完成。
7、定义的规则现在放在了规则列表的队尾,可以编辑和删除。
