扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
小提示:HIPS英文全称叫Host Intrusion Prevent System,也称之为主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的软件。如果你阻止了,那么它将无法运行或者更改。换句话说你双击了一个病毒程序,HIPS软件就会弹出报告并且将其阻止,那么此时的病毒还是没有运行的。
一、阻击木马病毒的运行
众所周知,“禽兽”病毒侵入电脑后,会在系统“%SystemRoot%\System32”目录下释放Autorun.inf和Crsss.exe的恶意文件,并且同时也会在各个硬盘驱动盘符内,生成Autorun.inf和Niu.exe恶意文件。如果用户双击其中一个盘符,Autorun.inf就会自动运行,并且指向Niu.exe恶意文件,使其病毒立即运行。
另外“禽兽”与其他同类病毒一样,会恶意修改注册表键值、添加恶意启动项,以及禁用任务管理器等,其修改手段很BT,很像大家赋予给它的名字“禽兽”病毒。了解了其病毒这么多特点,下面我们打开“DefenseWall”安全软件,在弹出的“安装向导”对话框内,一路单击“Next”按钮直到安装完成结束。然后在启动“DefenseWall”程序,此时就会出现一个非常简洁的界面,其软件默认会开启所有拦截病毒的保护功能(如图1)。
图1
为了测试DefenseWall软件的拦截功能,我们通过IE浏览器激活“禽兽”病毒,然后检查了一下各磁盘根目录,并没有发现生成Autorun.inf和Niu.exe恶意文件,另外注册表也没有被恶意修改,以及任务管理器还能像往常一样随意调用,可知病毒的恶意行为都已被“DefenseWall”安全软件所拦截。这里打开“DefenseWall”界面,切入至“Events Log”标签,就可看到被拦截的病毒的记录。如果你要想清除病毒文件,请在“DefenseWall”界面的Stop attack标签内,单击“File and Registry Tracks”按钮,在弹出的“Rollback”对话框内,选择生成病毒文件,直接删除即可。
二、限制非信任程序
DefenseWall软件,其实将运行程序分为两类,一类是可信任程序,也就是系统自带的文件程序,是不存在任何监视的。而另一类则是系统第三方软件程序,被划分为非信任程序,DefenseWall程序随时都会对这类程序进行跟踪监听。
打开“DefenseWall”操作界面,切入至“Untrusted applications”标签,此时就会看到程序已经设置了不少常用软件为非信任程序,例如FTP、MSN等软件(如图2)。
图2
不过要注意的是所有添加到非信任区的程序,它所调用和生成的文件都会被“DefenseWall”程序认定为非信任程序。另外对陌生的程序,可以右击其程序,依次选择“Defensewall Hips→Add to untrusted”选项,就可将其加入到非信任程序列表内。如果在安装某些软件,因为“DefenseWall”的因素,导致安装不成功,请执行“Run as trusted”功能便可(如图3)。
图3
三、关于设置DefenseWall软件
虽然不设置DefenseWall软件,也可发挥其拦截病毒的功能,但是要想做到更好的防御入侵者,还需我们自行设置,才可达到彻底防御外界攻击的目的。在“DefenseWall”操作界面内,切入至“Advanced”标签,单击里面“Options”按钮,就可弹出“常规选项”的设置对话框(如图4)。
图4(http://www.91safe.net)
至于非信任程序所访问的文件,可以将它们添加到“Secured Files”,而“Download Areas”则需要根据计算机中已安装的软件进行添加,例如迅雷、快车等指定下载的目录。
最后笔者要说的是,虽然DefenseWall软件是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。所以最好在安装该软件的同时,也将其专业的防火墙软件,也一并安装上,这样才能达到永远不被黑客侵入的目的!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者