评论:大家都知道,5版更新了强大的
功能HIPS,臀部先进
设置记录所有的阻塞
操作,分别。
NOD32就不
介绍了。我相信你们都知道,5版本已经更新了一个功能强大的臀部,臀部有2个高级设置记录所有的阻塞操作。当规则不堵塞,
应用程序的
注册表部分允许改变。对我来说最好的事感到后
病毒测试的相互
作用模型。这是一个很小的一些作者自己使用的臀部。
今天重装
电脑,
安装了QQ(Q +),顾名思义,一个多qqplus捆绑程序。当QQ
启动的qqplus将启动,并确定由ProcessMonitor,QQ后开始启动,qqplus。
重装
系统后,
杀毒软件也reinstalled.nod32 eset5.0
发现其臀部的功能。它还可以自动规则。找到一个,觉得很好。它可以用来
禁止执行程序。当然,也有很多臀部的功能。这只是用来屏蔽QQ开始Qplus和使用它作为一个抛砖。
选择设置NOD32;进入高级设置;选择电脑HIPS
配置规则;
因为它是QQ开始Qplus。所以选择QQ源程序,如:程序
文件 qq bin qq.exe,和
目标应用程序选择的传统,如:程序文件 qq bin qplus.exe,和行为的禁止。
当然,还有NOD32的臀部的许多功能,如读写
目标文件,等,可以防止某些应用程序从阅读
目录,如快速扫描的文件和目录,可用于调用其他程序、读写注册表,等等。
当然,Windows的组
策略使用得很好,可以实现。在这里,我们只需要画一块砖,
分享一个晚上的小实验的经验。
最后,看设置的效果。当你启动QQ,启动Qplus如常。因为我设立了问所以会有以下
提示,选择拒绝,那么这个时候Qplus将不再
运行。