杀毒软件,
系统或频繁
中毒,我相信很多朋友都遇到过这种
情况。其实,杀毒软件不能怪它。杀毒软件是根据
病毒的特征码来确定病毒的。如果反病毒软件的病毒代码不包含病毒的签名码,它将无法杀死病毒。这种情况更糟的是,当新的病毒出现。虽然杀毒软件增加了主动防御,云查杀
功能,如杀伤效果比以前有了很大提高,但仍有许多病毒可以逃避杀毒软件
检测,在我们的系统中扎营,因为杀毒软件太烂,然后我们将请最厉害的角色mdash;mdash;mdash;臀部的入侵防御系统的传说。
在HIPS软件中,系统安全监视器(以下简称SSM)的
操作相对简单,
界面友好,是初学者的首选HIPS,本文也将
介绍SSM各地,希望大家能对防髋
方法和结果有一个简单的了解。
我们
安装下载后ssm.ssm
支持多种
语言,包括
中文,我们做安装,根据向导,而不是作为一般的软件安装一样。
SSM是对中文的完美支持。
在开始使用SSM的过程中,您可能
经常跳出警告窗口,并要求
用户决定是否允许
执行操作,这是因为我们没有
设置任何规则。为了
解决这个问题,我们可以切换到SSM,点击
进程监视器,在进程列表中,选择全部,信任,然后切换到规则标签,单击右侧的三角按钮,选择
启用;所有的规则;最后单击下面的;使用设置按钮使设置生效。
基本设置后,我们来实际操作看看强大的SSM的能力防止病毒。在这里我们找到病毒的样本来做实验。
双击病毒样本test.exe和SSM立即出现一个警告窗口。它
提示explorer.exe尝试
启动一个未
注册的
程序。让我们看看这个警告窗口的内容。
父进程:探险家。exe:开始这个注册程序的过程,这是explorer.exe.分段过程:试验。exe:程序将启动。通过两内容我们可以了解explorer.exe过程开始test.exe程序,和较低的技术信息;;状态栏
显示父进程和子过程的
详细信息,我有这个病毒的查杀,
发现潜伏的病毒的系统是非常有用的。
拦截病毒行为
然后我们看到的,如果你不能确定程序是否是
流氓软件,然后我们可以点击,SSM和允许;然后弹出警告窗口,而父进程的test.exe,子过程;一:yc5301.exe,可以确定是病毒。在这一点上,我们可以单击警告窗口的停止按钮,或单击,侧三角按钮选择停止和终止,所以整个过程将立即结束,并没有新的警告窗口会弹出。
病毒暴露了
可以看出,SSM是建立在系统的底层,恶意程序不可能通过SSM将它安装在用户的
计算机上。如果您对系统有较高的安全性要求,让HIPS
保护您的系统。
防黑客、防病毒、防入侵系统是御路
入侵防御系统(以下简称HIPS)就是我们通常称为系统防火墙,
不同于通过特征码查杀病毒的方式,臀部能判断和允许或
禁止本地操作程序、注册表的读写操作,并通过可定制的规则
文件的读写操作。如果你停下来,它将无法
运行或改变。例如,双击一个病毒程序,HIPS软件发出警告,你可以选择阻止病毒运行,然后病毒将不会运行。引用一句话:病毒每天
都是新的,使得软可能跟不上与病毒的
步骤,和臀部可以解决这些problems.hips是系统安全的未来趋势。只要你有足够的专业水平,你甚至可以用HIPS代替杀毒软件。
但需要注意的是病毒的预防非常好,普通的HIPS,但不能阻止
网络攻击,黑客可以无视HIPS入侵的
目标系统,只会在
上传木马操作时被拦截,所以如果要防止网络攻击,最好安装一个HIPS网络防火墙。