学习掌握手动HIPS
手动HIPS?当然要手动!要想手不动?不要用手动!
一、手动HIPS要用好(在具体的某个环境下达到要求的安全度),一定要学习并掌握它,绝对不能拿现成的所谓规则包来直接套用。
1、目前的所有手动HIPS都只具备依据规则对程序单一行为进行判断和处理,不具备任何智能特性。
2、与此同时,针对各程序单一行为的处理而编写的规则集,不可能能够考虑到各种具体使用环境中的所有情况,因此,用户干预不可避免。
3、所以,不存在能包打天下的规则包,更不存在能“绝对安静”的所谓的“安静规则”。
4、同时,既然手动HIPS基于规则集,且用户干预不可避免,而由于手动HIPS是对程序具体单一行为进行处理,而这些行为往往是系统层面(元操作)的,不是应用层面的,HIPS向用户报告申请干预时的表述势必需要引用系统层面的术语。
5、所以,用户必须具备(或者说必须去学习并掌握)必要的系统知识和HIPS操作能力,否则在收到HIPS报告并进行干预时,无法理解报告内容,更谈何干预。
6、因此,不具备必要的系统知识和HIPS操作能力,又不肯花时间或没有时间学习的用户,不适合使用目前的手动HIPS。
二、手动HIPS自始至终都是一个面向中高端用户的产品。
1、既然使用手动HIPS需要用户具备一定的相关知识和能力,必然导致它无法覆盖低端用户。
2、手动HIPS无法普及的最根本原因,在于手动HIPS是依据规则对程序单一行为进行判断和处理,并在这一操作级别层面与用户交互。用户干预的底层性,是造成用户使用障碍的元凶。
3、因此,如果希望HIPS(这里不说手动HIPS了)能覆盖低端用户,首先必须改变HIPS与用户之间的交互层面(HIPS的处理层面必然是底层的)。
网友评论