求助--关于hips fd规则 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）求助--关于hips fd规则

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求助--关于hips fd规则

lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:	发表于： 2010-03-02 14:38 \| 只看楼主短消息资料字号：小中大 1楼求助--关于hips fd规则 6.jpg (35.86 K) 2010-3-2 14:38:26 我使用的是CA HIPS1.5.293版，经过汉化。目前正使学习如何使用，从最简单的FD规则开始。例子如下：我在D盘下有一GHOST文件夹，保存系统盘的镜像文件，为了防止有些病毒删除全盘的.gho文件的考虑，在CA的FD高级规则里做了如下规条，请看图。第一步： 1.jpg* (31.51 K) 2010-3-2 14:38:26 第二步： 2.jpg (51.39 K) 2010-3-2 14:38:26 第三步： 3.jpg (47.48 K) 2010-3-2 14:38:26 第四步： 4.jpg (45.12 K) 2010-3-2 14:38:26 第五步： 5.jpg (37.88 K) 2010-3-2 14:38:26 第六步： 6.jpg (35.86 K) 2010-3-2 14:38:26 至此，这条保护GHO文件夹的设定完成，但我在测试效果的时候就没有任何反应，例如我在GHOST文件夹里可以任意的增删文件，使用winrar等应用程序对该文件夹进行任何操作都没有任可阻止及警告等。不解。请高手指点，谢谢。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:	分享到：

lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:	发表于： 2010-03-02 17:38 \| 只看楼主短消息资料字号：小中大 2楼回复：求助--关于hips fd规则有人吱一下吗
lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-03-03 08:30 \| 短消息资料字号：小中大 3楼回复：求助--关于hips fd规则你这个规则好象是不阻止信任程序规则内的所有程序的。你将WinRAR从信任规则内排除，再试看看呢哪个位置是可以设置信任规则也不可以修改那目录的不过因为我没有用过这软件，所以不清楚哪地方设置。原则就是必须要设置CA阻止信任程序和非信任程序才行你那情况应该仅阻止非信任程序，不阻止信任程序的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:	发表于： 2010-03-03 09:22 \| 只看楼主短消息资料字号：小中大 4楼回复：求助--关于hips fd规则非常感谢天月的回复。应该不是这问题，因为我在第二步里设置里，该ID的下拉框里就有信任等分组，选择*号就是所有程序的意思。我今天也试了下把该规则设为高级以及首选，还是一样。我再搜一下，感谢。
lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:

fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:	发表于： 2010-03-03 09:50 \| 短消息资料字号：小中大 5楼回复：求助--关于hips fd规则楼主你搞一个文件先测试下，不要文件夹。
fengxingjudy 快乐黄口狮帖子:184 注册: 2010-01-12 来自:

hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂	发表于： 2010-03-03 10:15 \| 短消息资料字号：小中大 6楼回复：求助--关于hips fd规则系统账户只选非系统
hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂

lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:	发表于： 2010-03-03 11:13 \| 只看楼主短消息资料字号：小中大 7楼回复：求助--关于hips fd规则谢谢关注我先试一下，有结果再汇报。
lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:

lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:	发表于： 2010-03-03 12:27 \| 只看楼主短消息资料字号：小中大 8楼回复：求助--关于hips fd规则谢谢各位的关注。问题已经解决啦，原来CA HIPS在初次使用的时候会有大概3分钟的智能模式，在这时间段运行过的应用软件都自动的添加到信任组里，并且操作权限为都允许，更要命的是该规则为高级且首选的，把以我设置的保护GHOST文件的规则没效果。
lianghanchao 初生襁褓狮帖子:43 注册: 2008-09-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-03-04 07:34 \| 短消息资料字号：小中大 9楼回复：求助--关于hips fd规则我说是因为信任组不受限制吧，果然这样包括一些安全软件的默认放过签名程序的方式，也是存在这样的情况的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-03-23 02:34 \| 短消息资料字号：小中大 10楼回复：求助--关于hips fd规则推荐是用HIPS的时候首先选择使用SSM，这个比较好，但是很遗憾，开发团队也停止了对其的开发，很不错的软件，可以试试哦~ 我就是使用的这个，可以选择中文哦，也有新手模式~记得开始的时候不要使用哦，你可以看到开始的时候SSM软件有个红色的小点。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT