分享我的HIPS规则(8月28日更新)
8月28日更新:规则不再多出了,规则越多提示越多,这次只推荐一下。而且瑞星新版本估计要出来了。期待瑞星的智能型的主防出现以及整合了云安全的杀毒软件的出现。
推荐大家将第二张图上的IE配置规则中的勾全打上。(需装插件时将瑞星监控禁用即可)
推荐大家用火狐浏览器,上网银时再用IE浏览器。能有效减少中毒机率。
推荐大家活用卡卡6.0,发现它的某些功能还是很实用的。特别是高级工具。
说明:前次关于安全模式的保护规则由于瑞星在规则的说明上有问题(简省太多),才使我多加了条规则,经测试那条规则可去掉,不去也行。
7月13日更新:更新了规则包(new!),保护安全模式不被破坏。之前下载的请重新下载导入。 说明:当系统有病毒需要清理时,请直接进安全模式,不要使用“最近一次正常配置”,切记!!7月4日更新:发现一些病毒利用,在系统加固中加选了“计划任务”。6月7日更新:近期看到许多人的IE主页被改,在系统加固中更新了防IE主页篡改的功能,大家注意勾选(出现问题请发消息,我会不断修改规则)-----------------------------------------------------------------
1.下边的规则平常应用一般的程序是不会触发的。无綠无故的弹出来就是危险的,尤其是driver和system32这个下边的规则。大家要注意识别。。。2.请确定你安装完了所有必须程序后,且近期也不会有大变后再勾选规则。。。3.如果你要给系统打补丁,或是安装一些不断触发规则的程序,这时请把瑞星监控“全部禁用”,这些规则就不会影响你了。。。。——————————-------------------------------------------------------
所谓的HIPS无非就是给电脑设一些规则,触犯规则时提示你,让你决定是否允许该动作。
瑞星的HIPS还不错,不过离智能的主动防御还有一些距离。
1.当然我总是喜欢提醒大家先备分注册表,不管你是用兔子还是其它工具。这也是我不想编辑注册表规则的原因,做出来也没人看得懂,还不如一下子还原。。2.然后对“系统加固”自定义(这里系统加固中规则和让大家导入的规则是一体的,前务必将它和下边给的规则包结合起来使用)。
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件当然这些只是在默认的基础上勾选了相对较少的东西。因为不想大家由于多勾选而经常的触犯规则,所以才说不是很智能。
3.导入“应用程序访问”规则。(注意只适合系统装在C盘的用户) 附件:
您所在的用户组无法下载或查看附件有几个规则要提醒大家注意。一个就是在如果大家在C盘根目录下创建文件瑞星会提示。
另外就是有一个规则大家按下图的说明改一下,当改完用户名之后把光标移到最后,在“启动”后加一个“\”,变成“启动\"(本人的疏忽,sorry)。。。。 附件:
您所在的用户组无法下载或查看附件另外,禁止autorun.inf是为了防止U盘病毒。如果盘符没有那么多可以删掉其它几条,不删也可以。(我设置到了F盘)。
下边给出规则 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.2; .NET CLR 3.0.04506.648; MAXTHON 2.0)
