要使用NOD32的臀部禁止程序启动的方法介绍（图）

评论：大家都知道，5版更新了强大的功能HIPS，臀部先进设置记录所有的阻塞操作，分别。

NOD32就不介绍了。我相信你们都知道，5版本已经更新了一个功能强大的臀部，臀部有2个高级设置记录所有的阻塞操作。当规则不堵塞，应用程序的注册表部分允许改变。对我来说最好的事感到后病毒测试的相互作用模型。这是一个很小的一些作者自己使用的臀部。
今天重装电脑，安装了QQ（Q +），顾名思义，一个多qqplus捆绑程序。当QQ启动的qqplus将启动，并确定由ProcessMonitor，QQ后开始启动，qqplus。
重装系统后，杀毒软件也reinstalled.nod32 eset5.0发现其臀部的功能。它还可以自动规则。找到一个，觉得很好。它可以用来禁止执行程序。当然，也有很多臀部的功能。这只是用来屏蔽QQ开始Qplus和使用它作为一个抛砖。
选择设置NOD32；进入高级设置；选择电脑HIPS配置规则；
因为它是QQ开始Qplus。所以选择QQ源程序，如：程序文件 qq bin qq.exe，和目标应用程序选择的传统，如：程序文件 qq bin qplus.exe，和行为的禁止。
当然，还有NOD32的臀部的许多功能，如读写目标文件，等，可以防止某些应用程序从阅读目录，如快速扫描的文件和目录，可用于调用其他程序、读写注册表，等等。
当然，Windows的组策略使用得很好，可以实现。在这里，我们只需要画一块砖，分享一个晚上的小实验的经验。
最后，看设置的效果。当你启动QQ，启动Qplus如常。因为我设立了问所以会有以下提示，选择拒绝，那么这个时候Qplus将不再运行。