瑞星卡卡安全论坛

本帖的目的：本帖叙述的具体方法无通用性，目的仅在抛砖引玉，讨论适合用户自身的安全防护问题。

电脑防护方案应该个体化。
个体化的含义：根据使用的具体操作系统、用户自己安装的应用软件、电脑的用途等情况选择防护工具，制定合乎自己要求的防护措施。

本机背景：
系统：ＷＩＮＤＯＷＳ７旗舰版（ＲＣ）
安全软件：瑞星杀软２００９；ＣＡＨＩＰＳ。
应用软件：adobe acrobat professional、ＭＳ ＯＦＦＩＣＥ、lingoes、ＩＥ、opera、sreng以及系统自带的某些娱乐程序。本机禁用ＱＱ、ＭＳＮ。

本机用途：浏览网页、下载文件、办公、观看网络电影。

硬盘分区情况：Ｃ：ＶＩＳＴＡ系统（偶然使用）；Ｄ：ＷＩＮＤＯＷＳ７（常用）；Ｅ：存贮个人数据及系统备份。

防护工具： ＣＡＨＩＰＳ

防护方案主旨：１、本机内的所有应用程序（浏览网页、下载数据观看电影等）运行不受ＣＡＨＩＰＳ相关防护规则的影响；２、上网或使用移动存贮介质时那些不请自来的程序不能运行。

防护方案－－－－ＣＡ ＨＩＰＳ的安装。



 附件: 您所在的用户组无法下载或查看附件





 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件

重启后ＣＡＨＩＰＳ的学习过程（耗时若干分钟）

 附件: 您所在的用户组无法下载或查看附件


ＣＡＨＩＰＳ的学习过程完毕

 附件: 您所在的用户组无法下载或查看附件





防护方案－－－－ＣＡ ＨＩＰＳ安装后的检查。




 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Opera/9.64 (Windows NT 6.1; U; Edition IBIS; zh-cn) Presto/2.1.1

防护方案－－－－将本机程序录入Trusted（信任）组。



 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件
防护方案－－－－通过ＤＬＬ调用规则设置区别对待本机程序与外来程序


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件


防护方案－－－－试图通过wscript.exe和csript.exe访问网络的行为被提前阻止。




 附件: 您所在的用户组无法下载或查看附件

防护效果－－－－浏览网页时不请自来的未知程序



 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件

防护效果－－－－感染性病毒



 附件: 您所在的用户组无法下载或查看附件

网络防护设置

安装完成后，ＩＤＳ规则应仔细检视一遍。一组一组的过一遍。发现某组ＩＤＳ规则为“监视”　而不是“阻止”时，应进行全局编辑，将该组规则的网络防护动作改为“阻止”。具体操作见下面几个图：




 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

这样就改好了：

 附件: 您所在的用户组无法下载或查看附件

某组规则前面没有勾选，这组规则无防护作用。务必勾选上。

 附件: 您所在的用户组无法下载或查看附件

:kaka12: 猫叔的标题很新颖，有特色。

我的系统：WIN7旗舰版（RC）
安全软件：小工具不少，随机启动的就畅游巡警。
本机用途：浏览网页、软件应用。
分区：C：XP系统（目前比较少用）；D：WIN7；E：存贮个人数据：F：应用软件以及XP系统备份。
防护方案：1、上网简单防挂马；2、良好的个人习惯。其实在WIN7，侧重点在第二点，防毒重于杀毒，没中毒的电脑，那是很清爽。
以上是WIN7。
---------------------------------------------------------------------
XP下就不是这么简单了，XP下现在安了Tiny+SSM，虽然只是偶尔玩。

:kaka6: 发完贴才发现猫叔的图好大...

全整在外面看不到的地方

:kaka6:

期待后续的更新:kaka1:

抱歉！

宽屏截图，我还不知怎样处理　才能在普屏下能看。知道的，请指教一下。

:kaka1: 瞧瞧老猫的

还是英文版CA HIPS看着爽...

:kaka6: 现在的病毒能在Windows 7下运行？

可以。且为数不少。前提是UAC询问时，你点击“允许”。