ips也就是主机入侵防御系统,它是一种能够监控电脑中文件的运行以及文件对注册表的修改,并且向用户报告相关请求的软件。比如当我们双击一个病毒程序,这时Hips就会弹出一个对话框提示我们,只要我们阻止了它的运行,这个病毒就不会被运行,只要你有足够多的Hips相关知识,在你的电脑里甚至不需要任何的杀毒软件都可以。虽然Hips有以上的功能,但是它不能称为防火墙,因为它不能阻止网络上其他计算机对你的攻击行为。Hips分为智能和手动两种模式,一般人都喜欢使用智能的,因为用起来省事,本文所介绍的禹盾Hips主机入侵防御系统,危险漫步认为是半智能的,因为它可以在使用的过程中睫着软件的提示来添加规则,这在很大程度上方便了不懂Hips规则的用户。
解压从网上下载回来的禹盾Hips,可以看到它是一款绿色的主机入侵防御系统,可以从驱动层来保护系统关键位置,拦截进程、注册表、驱动等危险操作,从而达到保护电脑的目的,即使是未知病毒,一样能100%的拦截。
单击第一个选项“规则设置”下的“打开规则目隶”来简单的设置Hips的规则,该Hips提供了默认6种被允许的规则,分别是允许被操作注册表路径、允许被加载驱动列表、允许被启动进程列表、允许操作注册表进程列表、允许加载驱动进程表、允许主启动进程列表。
每当设定一个新的规则前,都要对“规则数”做相关的修改,规则的添加格式为“规则编号规,例如在添加Hips允许被操作注册表路径时,它的格式为规则4=/REGIST R Y、M A CHINEYSYSTEM\controls et001,其它的规则大家可以根据自己的需要仿照上边的格式去修改。工作区切换至“功能菜单”选项,要想做到最好的保护,当然要将所有的选项全部勾选了,此刻只要我们的主机有一点的更改或者操作,Hips就会自动弹出警示界面,这时候我们可以选择“同意”还是“禁止”该动作对电脑的操作,也可以把它加入到规则目录中方便下次的使用。
禹盾本来是一款主机入侵防御系统,后来作者接受了网友的建议,将其它非Hips功能与Hips分离,作为了一个单独的软件“禹盾系统助手”,该软件有查杀流行木马、设置IE、管理启动项、优化内存等功能,下面我们就来看一下它的简单使用。
“查杀术马”会对当前电脑运行的所有进程进行查毒,速度很快的,可以查杀一些当前流行的术马和病毒,但大家可不要指望着它可以查杀全部的病毒哟,毕竟它不是专门的杀病毒软件。