微軟為了方便U盤等移動(dòng)存儲(chǔ)設(shè)備的使用(包括光盤)���,使用了一個(gè)叫自動(dòng)播放的功能���,以便于在插入U(xiǎn)盤等工具的時(shí)候能夠自動(dòng)搜索U盤內(nèi)自動(dòng)播放配置文件的內(nèi)容 并根據(jù)配置文件自動(dòng)運(yùn)行設(shè)備中的應(yīng)用程序——這本來是好事 只是被病毒利用了而已
這個(gè)功能想要實(shí)現(xiàn)自動(dòng)運(yùn)行的目的 需要一個(gè)文件的幫助:autorun.inf
一個(gè)普通的autorun.inf文件內(nèi)大致會(huì)包含的代碼如下:
[autorun]
OPEN=setup.exe
shellopen=打開(&O)
shellopenCommand=setup.exe
shellopenDefault=1
shellexplore=資源管理器(&X)
shellexploreCommand=setup.exe
嗯 如果一個(gè)U盤(光盤)內(nèi)有這樣的一個(gè)文件 那么系統(tǒng)就會(huì)根據(jù)這個(gè)文件的配置而自動(dòng)尋找并運(yùn)行setup.exe 當(dāng)然這個(gè)setup.exe可能是某個(gè)正常軟件的安裝引導(dǎo)程序 也有可能是一個(gè)病毒
猜到關(guān)鍵的點(diǎn)了么?
沒錯(cuò) 只需要使用HIPS阻止系統(tǒng)運(yùn)行U盤(光盤)內(nèi)的程序 那么就算有病毒 也運(yùn)行不起來 也就更不用說破壞系統(tǒng)了
不過這樣做有一個(gè)壞處 就是U盤(光盤)內(nèi)的正常程序也不能運(yùn)行了 不過沒關(guān)系 可以多做一步操作把正常的程序復(fù)制到本地磁盤里再運(yùn)行即可
那么具體的規(guī)則編制就很簡(jiǎn)單了 只需要1條規(guī)則即可
以我的電腦為例 由于EQ有一個(gè)內(nèi)置的變量$removable$來表示所有的移動(dòng)磁盤 所以我的規(guī)則只有一條(如圖)
當(dāng)然如果你不是使用的EQ的話 則需要指定磁盤了 比如你的U盤盤符是從F盤開始的 那么規(guī)則就可以修改為F:* 運(yùn)行程序阻止 當(dāng)然有時(shí)候還會(huì)同時(shí)使用多個(gè)U盤 也只需要相應(yīng)的添加規(guī)則即可
嗯 是不是很簡(jiǎn)單呢 只需要這樣的一條規(guī)則 從此你就再也不用擔(dān)心U盤里的病毒進(jìn)入你的系統(tǒng)了 當(dāng)然 需要注意的是別自己手動(dòng)去把病毒運(yùn)行了就行
PS.想想這條規(guī)則應(yīng)該添加到哪 是AD?RD?還是FD?
U盤(光盤)防止了 那么接下來就是
如何防止網(wǎng)絡(luò)病毒的入侵
嗯與上面一樣 先來看看網(wǎng)絡(luò)病毒是如何進(jìn)入電腦的
一般來說 網(wǎng)絡(luò)病毒 也就是我們常說的網(wǎng)馬想要利用網(wǎng)絡(luò)進(jìn)入系統(tǒng)需要通過一些惡意網(wǎng)頁(yè)代碼利用已知或者未知的軟件(系統(tǒng))漏洞才會(huì)進(jìn)入到本地系統(tǒng)中
也就是說 不管通過的是什么代碼 利用的是誰的漏洞 最終要達(dá)成的目的是讓病毒文件"下載"到本地系統(tǒng)里
說到這里 聰明的你應(yīng)該能猜到應(yīng)該如何設(shè)置規(guī)則來防范網(wǎng)馬了吧
沒錯(cuò) 就是阻止病毒文件(高危后綴名文件)在本地的創(chuàng)建 既然文件都無法創(chuàng)建 那么也就無所謂病毒了
PS.如果你對(duì)后綴名還沒有一個(gè)大致的了解 可以利用GOOGLE搜索引擎搜索相關(guān)資料 當(dāng)然也可以去書店購(gòu)買一些關(guān)于windows xp(vista)的入門書籍 不過還是推薦去買二手書 便宜又實(shí)惠 如果你能借到一本的話 那就更好了
嗯 既然如此 那么就可以針對(duì)上網(wǎng)的瀏覽器來設(shè)置相關(guān)的規(guī)則了 當(dāng)然會(huì)聯(lián)網(wǎng)的第三方程序也需要 因?yàn)楝F(xiàn)在有很多病毒都是利用這些第三方軟件的漏洞來下載病毒的 比如利用RealPlayer漏洞的網(wǎng)馬就會(huì)調(diào)用電腦里安裝的Realplayer播放器來下載病毒
注:一些內(nèi)嵌了網(wǎng)頁(yè)瀏覽功能的軟件同樣也需要設(shè)置這樣的規(guī)則
以我的電腦為例 我設(shè)置了規(guī)則來阻止瀏覽器創(chuàng)建一些常見的高危后綴名文件比如exe com bat等等(如圖)
嗯 有人會(huì)問了 那么瀏覽器正常的下載怎么辦呢���? 呵呵 有以下2個(gè)辦法
1���、使用第三方下載工具 如迅雷 快車
2、對(duì)瀏覽器設(shè)置默認(rèn)的下載目錄 并允許瀏覽器往改目錄下載文件 并依照規(guī)則的優(yōu)先級(jí)順序把該規(guī)則放置到這些阻止規(guī)則的前面
以我的電腦為例 我給瀏覽器設(shè)置的下載目錄是E:ONCE(如圖)
不過這樣還不夠 因?yàn)槲募暮缶Y名是可以任意變化的 甚至還可以是沒有后綴的 如圖就是機(jī)器狗病毒調(diào)用一個(gè)無后綴文件的實(shí)例
所以還需要對(duì)瀏覽器和別的一些會(huì)連接網(wǎng)絡(luò)或者內(nèi)嵌了網(wǎng)頁(yè)瀏覽功能的軟件設(shè)置如下的規(guī)則來阻止這些非常規(guī)文件的調(diào)用操作
那么具體到規(guī)則該如何設(shè)置呢 其實(shí)很簡(jiǎn)單 只需要對(duì)瀏覽器和別的同類型軟件設(shè)置規(guī)則攔截其運(yùn)行其他程序即可
以我的電腦為例 我就設(shè)置了攔截瀏覽器運(yùn)行程序的操作(如圖)
這樣當(dāng)瀏覽器試圖運(yùn)行一個(gè)程序時(shí) HIPS軟件就會(huì)阻止并出現(xiàn)詢問框
當(dāng)然瀏覽器有時(shí)需要調(diào)用一些正常的程序如迅雷 這樣的情況只需要單獨(dú)針對(duì)瀏覽器調(diào)用迅雷設(shè)置一條允許的規(guī)則即可 (如圖)
PS.不要單單只是針對(duì)瀏覽器設(shè)置這樣的規(guī)則 別的會(huì)連接網(wǎng)絡(luò)或者內(nèi)嵌網(wǎng)頁(yè)瀏覽功能的應(yīng)用程序也當(dāng)如此 如酷狗 Realplayer
希望通過這4篇HIPS的入門教程 能夠?qū)δ褂肏IPS帶來幫助
如在使用HIPS的過程中遇到了困難 可以前往各個(gè)論壇的HIPS區(qū)求助或者使用GOOGLE搜索引擎在網(wǎng)絡(luò)上搜索答案
如果你只是想用HIPS來搭配殺毒軟件使用的話 按照以上的方法防住這2個(gè)主要的入口 可以大大提升電腦的安全性 又不會(huì)對(duì)平常使用造成影響 還不需要設(shè)置過多規(guī)則
關(guān)鍵詞標(biāo)簽:U盤病毒
