分享我的HIPS规则（8月28日更新）

一湾秋水初生襁褓狮帖子:53 注册: 2006-03-06 来自:	发表于： 2008-06-12 18:30 \| 短消息资料字号：小中大 21楼回复：分享我的HIPS规则（6月7日更新）楼主高手啊，分享分享！！为什么韩国,印度等国软件产业比中国强??请支持国产软件业发展

ulyygyxa 初生襁褓狮帖子:1 注册: 2008-07-02 来自:	发表于： 2008-07-03 10:47 \| 短消息资料字号：小中大 22楼回复：分享我的HIPS规则（6月7日更新）

御剑－逍遥初生襁褓狮帖子:68 注册: 2006-08-08 来自:	发表于： 2008-07-04 20:50 \| 短消息资料字号：小中大 23楼回复：分享我的HIPS规则（7月4日更新）还是使用默认的吧反正经常更新的。。。。

LMhust 特邀体验者帖子:1775 注册: 2006-03-12 来自:	发表于： 2008-07-04 21:43 \| 只看楼主短消息资料字号：小中大 24楼回复: 分享我的HIPS规则（7月4日更新）引用: 原帖由御剑－逍遥于 2008-7-4 20:50:00 发表还是使用默认的吧反正经常更新的。。。。规则创立和选取可是不会更新的。更新的是病毒库。而且默认的规则很弱。。。。

wjzdw 特邀体验者帖子:309 注册: 2007-02-24 来自:	发表于： 2008-07-04 21:55 \| 短消息资料字号：小中大 25楼回复：分享我的HIPS规则（7月4日更新）等09的吧 08的主防实在..... 09跳票了~~ 一见钟情，再而衰，三而竭。

天云一剑版主帖子:1438 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-06 16:15 \| 短消息资料字号：小中大 26楼回复：分享我的HIPS规则（7月4日更新） AUTORUN.INF主动防御只能用文件防止它建立和修改，如果不能拦截，就没有办法就跟组策略一样，这个文件是阻止运行也没用的，所以。。那条是徒劳的规则欢迎指正

特邀体验者

发表于： 2008-07-06 18:22 | 只看楼主 短消息资料

字号：小中大 27楼

引用:

原帖由 天云一剑 于 2008-7-6 16:15:00 发表
AUTORUN.INF主动防御只能用文件防止它建立和修改，如果不能拦截，就没有办法

就跟组策略一样，这个文件是阻止运行也没用的，所以。。那条是徒劳的规则

欢迎指正

并不是没有用处。这个规则只是一个辅助规则，瑞星是有U盘监控的，而且病毒的运行也不是只触犯这一个规则，但这个产物确是常见的。

版主

发表于： 2008-07-06 19:27 | 短消息资料

字号：小中大 28楼

引用:

原帖由 LMhust 于 2008-7-6 18:22:00 发表

引用:

原帖由 天云一剑 于 2008-7-6 16:15:00 发表
AUTORUN.INF主动防御只能用文件防止它建立和修改，如果不能拦截，就没有办法

就跟组策略一样，这个文件是阻止运行也没用的，所以。。那条是徒劳的规则

欢迎指正

并不是没有用处。这个规则只是一个辅助规则，瑞星是有U盘监控的，而且病毒的运行也不是只触犯这一个规则，但这

病毒的再生现在流行AUTORUN，我的意思是拦截AUTORUN.INF的文件创建和修改是可以的，但是如果做为一个规则的话
AUTORUN.INF不会 [运行]，所以也就没有用处了，这是所有HIPS都不能拦截的～～
LZ很辛苦，我还挑ε==3～～～

LMhust 特邀体验者帖子:1775 注册: 2006-03-12 来自:	发表于： 2008-07-06 19:47 \| 只看楼主短消息资料字号：小中大 29楼回复：分享我的HIPS规则（7月4日更新）呵呵，这样写确实是有用的。除非你禁用了系统的autorun这个功能，那么这几个规则应该可以删除。

天云一剑版主帖子:1438 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-06 22:47 \| 短消息资料字号：小中大 30楼回复：分享我的HIPS规则（7月4日更新）应用程序控制规则，拦截的是应用程序的操作，嗯那样读写修改AUTORUN文件会提示，汗～～～

瑞星卡卡安全论坛技术交流区入侵防御（HIPS） 分享我的HIPS规则（8月28日更新）