瑞星杀毒2008主动防御的详细设置

• 　　网上流传很多破解2008主动防御的帖子，这其实不是因为08的HIPS在技术上有什么大的漏洞而是因为瑞星考虑程序兼容的一些问题在主动防御默认规则中设置比较宽松，这就给一些软件/方法结束08防御进程提供了机会，所以在这里我特别对08的HIPS设置进行一下介绍：
  
  　　我们可以通过2种方法进入主动防御的设置界面：
  
  　　1是通过主界面菜单
  
  　　2是通过系统托盘右键菜单
  
  　　这就是主动防御的组界面在这里我们就可以对主动防御（一下简称HIPS）所有的功能进行设置。
  
  　　右下角的“主动防御白名单”，应该是大家在测试时期用的最多的一个功能了，但是大家往往都是在烂用这个功能了。因为只要2008的HIPS一出现提示用户就不管三 七 二十一的全部都加入到了白名单中了，这十分危险和错误的。因为在白名单的文件/进程等都不在受HIPS功能的保护，所以在你100%确定你要添加的对象没有危险之前请慎重使用该名单！
  
  　　系统加固
  
  　　系统加固模块点击“自定义级别”进入详细设置！
  
  　　1系统动作监控
  
  　　默认设置中2008只选中最后的“修改内核内存数据”，我建议各位把“挂全局钩子”（有很多测试都说2008对钩子不是很理想，其实这完全十因为测试用户设置的问题造成的）和“加载驱动程序”（要安装或更新驱动请取暂时消该设置）也选择。出发规则时我们选择“提示”
  
  　　在这里我必须说明二点：
  
  　　1瑞星2008HIPS的默认设置是最为宽松的设置，它在保护系统安全的最低前提下最大限度的减少HIPS的提示次数，如果用户对2008提示“过敏”的话，我下面的内容就不要看，因为HIPS本身就是靠和用户交互操作来达到系统安全的目的。如果你想要一个没有提示绝对智能的HIPS的话SNS，SSM，EQ，S3和瑞星以及世界上任何一款HIPS都做不到。要真是这样的话请放弃HIPS回归Ghost和黑盒流吧！
  
  　　2出发规则时之所以择“提示”而不是拒绝，是因为用户在安装软件或某些操作的时候可能会触发规则直接“拒绝”用户的操作就无法完成，所以我们选择“提示”一旦触发用户决定下一步的行动。
  
  　　2注册表监控
  
  　　全部选择当然是安全性能最高的，但是提示数量也是用户无法接受的，在这里我只是给出一个我自己认为应该添加的内容，因为2008的说明非常详细大家到时候可以根据自己的要求设置。
  
  　　文件关联：
  
  　　“INI/文件默认打开方式”和“INI文件关联”全部选择，触发动作：提示
  
  　　系统配置：
  
  　　“浏览器辅助对象”和“引导执行”全部选择，触发动作：拒绝（“浏览器辅助对象”后4个SHELL壳以及引导执行也可以选上，用户酌情。拿步准又想要安全请把触发动作设置为“提示”）
  
  　　IE配置：
  
  　　如果你使用IE为浏览器而且又经常被恶意软件劫持，你最好将IE配置全部选中！触发动作：拒绝
  
  　　3关键进程保护
  
  　　系统进程保护：
  
  　　“EXPLORER*.EXE”全部选择，触发动作：提示
  
  　　4系统文件保护
  
  　　系统关键目录：
  
  　　前4项脚本全部选择，触发动作：提示
  
  　　后面的因为对于经常安装/卸载软件的用户经常要写入这些目录所以，大家根据自己情况设置。
  
  　　系统配置文件：
  
  　　“用户策略脚本文件”和计算机组策略脚本文件” 全部选择，触发动作：拒绝
  
  　　“SYSTEM.INI文件”和“WIN.INI文件” 触发动作：提示
  
  　　应用程序保护
  
  　　应用程序保护模块这是对应用程序，尤其是和网络相关的程序进行保护使用的模块！这里我们用QQ做例子这是对应用程序，尤其是和网络相关的程序进行保护使用的模块！这里我们用QQ做例子
  
  　　添加程序后出现设置界面，默认全是放过用户要设置成“提示”或“拒绝”差别和上面介绍的一样。前者有提示后者没有直接拒绝。如保护的程序是聊天软件或网络游戏请把“防模拟发送消息”“防模拟安键”“防键盘监听”选上。但是这个模块还缺少广泛的游戏验证所以大家在测试的时候留意一下和自己的游戏是否冲突并上报给瑞星官方。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 瑞星杀毒2008主动防御的详细设置 相关文章：
• ·路由器安全设置详解
• ·ADSL猫 路由设置方法
• ·宽带共享该怎样设置无线路由器
• ·关于web.xml配置的详细说明
• ·如何进行局域网设置
• ·静态路由的设置及相关命令
• ·U盘启动电脑,USB移动硬盘启动电脑,USB外置光驱启动电脑
• ·用Msconfig设置XP启动项
• ·20款最流行猫ADSL MODEM路由设置方法
• ·硬件防火墙的配置过程讲解
• 瑞星杀毒2008主动防御的详细设置 相关软件
• ·置换魔球
• ·局域网共享设置梦想吧专用版
• ·IP安全策略自动设置工具
• ·输入法设置工具 IME Tool V2.6.5
• ·超级兔子魔法设置 V7.99 正式版
• ·Windows XP 系统快速设置工具 V3.1
• ·XP右键扩展设置 V1.0
• ·Windows Server 2003设置工具 V2.0
• ·IPHelper (IP地址配置助手) V4.6
• ·Opera通用设置工具 V070328

上一篇:10种方法减少内部人员的安全风险

下一篇:瑞星杀毒2008主动防御的详细设置

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐