如何判断动作的属性
如图所示 即为一个运行程序的询问框 提示的是xplorer2_uc.exe试图运行freshow.exe
就EQ来说,即可以设置为拦截完整的动作行为(应用程序规则),也可以设置为仅拦截执行对象的动作(应用程序规则)。和被执行对象的动作(高优先和所有程序规则)。这也是EQ在同类HIPS软件中规则编制方便很灵活和便于设置的原因 。这一点以后再说。
这时问题又来了,如何判断这个动作是否是需要的或者是正常的呢?
这个就需要用户对自己的电脑有个全面或者是大概的掌握了,比如电脑都安装了哪些软件,这些软件安装在哪?什么时候会用到这些软件。自己目前在进行哪些操作?是运行程序还是进行文件操作。
HIPS拦截到的动作是不是由我自己的操作触发的?
如果遇到了自己不知道的拦截该怎么办?这时可以先阻止看看,如果没问题则继续使用,如果出问题,第一当然是通过搜索引擎查找这个问题,第二就是在论坛里求助。
另外的一个最大的难点就是用户的电脑知识积累,由于HIPS软件的特殊性,是把电脑的整个操作都呈现在用户面前并有用户选择是否执行 ,所以对用户的要求比较高,虽然可以通过导入别人的规则达到一定的效果。但这仅是外因,所有的外因都得通过内因才能起到作用 因此提高自己的电脑操作水平才是最最基础和重要的。
否则对于一个HIPS的拦截询问框,用户连这个执行程序是系统程序还是自己安装的程序还是病毒都无法分辨的话,那么使用HIPS这类软件确实还为时尚早。
网友评论