瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 使用纯手动HIPS的三种境界[转贴]
wuqxing - 2009-3-2 20:05:00
第一种境界:拿来主义,不求甚解。

这种境界的用户不需要了解很多的系统知识,不需要了解纯手动HIPS的工作原理。拿来一个现成的规则,不需要修改就直接套用。
这种境界对用户的门槛要求很低。大部分的用户都可以达到。但是缺点就是一旦套用的规则出现问题(过松?过严?),用户基本上没有能力解决。
偶就是这第一种境界啊~~...........苦闷,什么时候才可以到第二种境界啊!###........

第二种境界:自我修炼,按图索骥

这种境界的用户需要有一定的系统知识,起码要知道注入进程,访问磁盘底层这些操作逗对应着什么。这种境界的用户不需要依赖现成的规则,或者利用现成的规则进行修改以适应自己的环境。基本上这种境界的用户只用默认的内置规则,根据HIPS的提示来选择允许还是阻止,让软件自动生成规则。

这种境界的用户,有一定的门槛要求。只要部分用户能够达到。缺点就是,刚刚使用HIPS的时候会面对很多的提示,但是随着时间的推移,提示会越来越少。这个境界的用户虽然没有能力编写一套完善的规则,但是利用HIPS内置规则和使用中创建的规则,可以很好的发挥HIPS的作用,同时手动添加和修改部分规则,也能够获得更大的使用效果和使用乐趣....~~这种境界的用户的优势就是,规则基本上都是自己根据软件提示创建的,即使出现问题,也有能力进行修改。

第三种境界:大成之境,随心所欲。

这种境界的用户可以说是凤毛麟角。他们的系统知识非常丰富,对系统和规则的整体架构有清晰的把握。这种境界的用户完全不需要依赖内部规则和现成规则,他们可以自己编写完善的规则。上手后利用一段时间来熟悉HIPS的操作即可根据自己的需要来编写规则,减少绝大部分的提示........!!!!

这种境界的用户是最能发挥HIPS能力的用户,在他们的手中,HIPS已经不再仅仅是安全软件了。利用HIPS,他们可以做到对系统的随心所欲的控制,甚至能利用HIPS来实现很多额外的功能(比如破解软件)。

PS:原文来自卡饭网

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
hotboy - 2009-3-2 21:34:00
咱最低境界就行
两个铁球 - 2009-3-8 1:36:00
hehe:default6: :default6: ,I  am  being the 3th  cataloge perhaps.
网如一梦歇 - 2009-3-8 13:03:00
第一境足以
zzgr3wan - 2009-3-11 10:39:00
哈哈  入境就已经不错了
1
查看完整版本: 使用纯手动HIPS的三种境界[转贴]