【原创】用好瑞星的HIPS阻止恶性病毒(2.15)
病毒其实还是靠防的,中了之后指望杀毒软件一般就是无限提示,没什么作用。今天花了点时间在虚拟机上测试这些样本(关闭监控)。我把卡饭论坛上机器狗的所有的样本拿下来测试,之后又测了一下近几天上传的病毒。发现瑞星2008结合防火墙可以防住。
如果你电脑上的所有驱动,所有软件均己安装完成(近期不会大变)。那么下边的设置对你的电脑的保护就很有作用了。(测试过后发现弹窗不多)
第一件事:备份注册表(推荐使用超级免子),以备日后还原。第二件事:在瑞星2008的系统加固里边打勾。PS:默认规则很弱,猜想是怕用的人烦它总是弹出来 (在默认规则的基础上)
1.系统动作监控 3个全勾上。
2.注册表监控 定时任务,引导执行,“windows启动”里边全勾上
3.关键进程保护 “系统进程保护”保护全勾上。
4.系统文件保护 除了“己下载程序目录”全勾上。
对这些规则大家可以自行修改,我没怎么用IE所以就没怎么管IE。
如果开启了windows自动更新,或是加载了这些规则后,常规程序提示触犯规则,就将它们加入信任区。特别是一些网游,喜欢挂驱动,请加信任区 如果遇到系统更新,请将“系统加固”中的规则变成默认,否则弹窗多。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
