瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 求助--关于hips fd规则
lianghanchao - 2010-3-2 14:38:00
我使用的是CA HIPS1.5.293版,经过汉化。
目前正使学习如何使用,从最简单的FD规则开始。
例子如下:我在D盘下有一GHOST文件夹,保存系统盘的镜像文件,为了防止有些病毒删除全盘的*.gho文件的考虑,在CA的FD高级规则里做了如下规条,请看图。
第一步:

第二步:

第三步:

第四步:

第五步:

第六步:

至此,这条保护GHO文件夹的设定完成,但我在测试效果的时候就没有任何反应,例如我在GHOST文件夹里可以任意的增删文件,使用winrar等应用程序对该文件夹进行任何操作都没有任可阻止及警告等。不解。
请高手指点,谢谢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
lianghanchao - 2010-3-2 17:38:00
:kaka6:
有人吱一下吗
天月来了 - 2010-3-3 8:30:00
你这个规则好象是不阻止信任程序规则内的所有程序的。

你将WinRAR从信任规则内排除,再试看看呢

哪个位置是可以设置信任规则也不可以修改那目录的

不过因为我没有用过这软件,所以不清楚哪地方设置。

原则就是必须要设置CA阻止信任程序和非信任程序才行

你那情况应该仅阻止非信任程序,不阻止信任程序的。
lianghanchao - 2010-3-3 9:22:00
非常感谢天月的回复。
应该不是这问题,因为我在第二步里设置里,该ID的下拉框里就有信任等分组,选择*号就是所有程序的意思。
我今天也试了下把该规则设为高级以及首选,还是一样。:kaka6:
我再搜一下,感谢。
fengxingjudy - 2010-3-3 9:50:00
楼主你搞一个文件先测试下,不要文件夹。
hotboy - 2010-3-3 10:15:00
系统账户只选非系统
lianghanchao - 2010-3-3 11:13:00
谢谢关注
我先试一下,有结果再汇报。
lianghanchao - 2010-3-3 12:27:00
谢谢各位的关注。
问题已经解决啦,原来CA HIPS在初次使用的时候会有大概3分钟的智能模式,在这时间段运行过的应用软件都自动的添加到信任组里,并且操作权限为都允许,更要命的是该规则为高级且首选的,把以我设置的保护GHOST文件的规则没效果。:kaka6:
天月来了 - 2010-3-4 7:34:00
我说是因为信任组不受限制吧,果然这样

包括一些安全软件的默认放过签名程序的方式,也是存在这样的情况的。
jks_风 - 2010-3-23 2:34:00
推荐是用HIPS的时候首先选择使用SSM,这个比较好,但是很遗憾,开发团队也停止了对其的开发,很不错的软件,可以试试哦~

我就是使用的这个,可以选择中文哦,也有新手模式~记得开始的时候不要使用哦,你可以看到开始的时候SSM软件有个红色的小点。
baohe - 2010-3-23 16:40:00
问题出在“第四步”(图)
你规则中的“对象”只是个空名字。无实际内容。
应将你欲保护的.GHO 所在路径及其文件名添加到这个“空口袋”里。


另请注意规则优先级的选择(应选择high)。还应检查规则的status(应为enabled)。


给你个例子:










1
查看完整版本: 求助--关于hips fd规则