文档介绍:玩转Hips必备小常识:1、“3D”防御体系:AD(ApplicationDefend)应用程序防御体系、RD(RegistryDefend)注册表防御体系、FD(FileDefend)文件防御体系。【释疑】:举个最简单的例子,病毒最喜欢的栖息地就是system32文件夹,对于普通用户而言是不敢随意动里面的文件的!(属于AD范畴),并且修改注册表强制添加启动项等(属于RD范畴),(属于FD范畴)!如果我们制定相关的规则,如:odo保护IE的重要键值,;如果对system32文件夹进行保护,比如通过全局规则禁止*.exe在sysetem32文件夹下运行或创建,!如果对IE进行保护,,所以如果我们设置的恰当的话,通过3D立体防御可以非常好的保护我们的爱机!2、“HIPS”是何物:HIPS全称是主机入侵防御系统(HostIntrusionPreventionSystem),odo将自己的HIPS命名为Defense+(简称D+)odo被国内玩家亲切的称为“毛豆”,打磨毛豆规则的过程称为“啃毛豆”,相当的有意思!呵呵~2、odo的界面,由于我用的是V3,所以就以V3为例,!odo的Firewall(防火墙)和Defense+(简称D+),odo的Av(反病毒)我们一般来说不用(比较鸡肋,误报也很多),搭配上自己喜欢的Av就可以形成一套比较完整的防御体系:Av+Firewall+Hips(可自由定制)这里我们将重点探究Defense+(简称D+)(优点:可定制,功能强大)下面我们具体讲解下D+的相关设置:1、查看Defense+事件:简单点说就是日志,我们可以通过点击该选项查看Av、D+、FW(防火墙的简称)的相关事件!比如我们设置了相关规则,当我们运行某个程序如Word的时候,发现Word的某项功能不能使用怎么办?不着急,我们可以通过查看日志,发现具体的是触发了哪项规则才导致了这种情况,然后修改相应的规则就可以了!2、我的受保护文件:用通俗点的话来说就是“文件保险箱”,我们可以将需要保护的文件或者文件夹放在里面,可以防止未经授权的访问!比如系统文件夹、重要的资料、系统关键部位等,我们就可以对其进行保护!(具体怎么设置,下面将会有具体表述)3、我的被拦截文件:通过名称我们就可以非常容易的看出,就是使得某些文件或者文件夹拒绝被访问!比如常规运行、打开、复制、删除、重命名等!这个也被叫做“黑名单”,也就是说如果我们不希望某些程序(病毒\木马生成物等)运行或者某些文件夹被访问的时候,就可以将添加相应的规则,使得这些程序或者文件夹拒绝访问!4、我的待处理文件:防御功能安装后,将监视您的系统运行状况。科摩多首先将对自身安全性进行检查,随后对对所有新的可执行程序进行检测,如果该程序不安全,将被其列入“我的待处理文件”由用户来判定其安全性!任何可执行程序如果遭到修改,都会被列入“我的待处理文件”。5、我的安全文件:将文件加入这个列表后,当一个未知进程访问这个文件的时候,Defense+模块将会发出警告。当然,您也可以通过设置“信任软件”来实现这个功能,但相比之下,这个功能对软件目录内的文件控制更加细致。6、查看活动进程列表:将会显示出系统中正在运行的进程及其父进程。通过查找父进程,Defense+功能可以确定其子进程是否为可信进程,并做出相应响应。使用高级别系统权限进行识别和防御木马,恶意代码,***等攻击。7、我的信任软件商:信任厂商是指通过数字方式,签名第三方软件,验证它的真实性和完整性的那些公司。这个签名然后由一个叫做可信证书授权者的机构加签。默认的情况下,Defense+将会检测软件软件厂商的签名和可信证书授权者的加签。然后它会自动将软件添加到本地用户的可信厂商列表。8、我的受保护注册表键值:odo可以自动的保护注册表关键键,防止未经授权的篡改。(破坏,修改或删除行为)9、是微软公司提供的一种程序接口模型,用于独立应用程序之间的交互,这种技术广泛应用于ActiveX和OLE之中,接口进行保护,防止被恶意代码修改,劫持或挂接。以上设置都是在【常规设置】里面,那么下面的【高级设置】里究竟又可以设置些什么内容呢?下面我将带大家走进D+殿堂的更深处...1、计算机安全规则:在计算机安全规则区域,您可以查看、管理和编辑Defense+设置应用程序安全规则!简单点说就是我们可以对相应的规则进行更加深入的编辑,如禁止内存间访问、运行