微軟為了方便U盤等移動存儲設備的使用(包括光盤)����,使用了一個叫自動播放的功能,以便于在插入U盤等工具的時候能夠自動搜索U盤內(nèi)自動播放配置文件的內(nèi)容 并根據(jù)配置文件自動運行設備中的應用程序——這本來是好事 只是被病毒利用了而已
這個功能想要實現(xiàn)自動運行的目的 需要一個文件的幫助:autorun.inf
一個普通的autorun.inf文件內(nèi)大致會包含的代碼如下:
[autorun]
OPEN=setup.exe
shellopen=打開(&O)
shellopenCommand=setup.exe
shellopenDefault=1
shellexplore=資源管理器(&X)
shellexploreCommand=setup.exe
嗯 如果一個U盤(光盤)內(nèi)有這樣的一個文件 那么系統(tǒng)就會根據(jù)這個文件的配置而自動尋找并運行setup.exe 當然這個setup.exe可能是某個正常軟件的安裝引導程序 也有可能是一個病毒
猜到關鍵的點了么���?
沒錯 只需要使用HIPS阻止系統(tǒng)運行U盤(光盤)內(nèi)的程序 那么就算有病毒 也運行不起來 也就更不用說破壞系統(tǒng)了
不過這樣做有一個壞處 就是U盤(光盤)內(nèi)的正常程序也不能運行了 不過沒關系 可以多做一步操作把正常的程序復制到本地磁盤里再運行即可
那么具體的規(guī)則編制就很簡單了 只需要1條規(guī)則即可
以我的電腦為例 由于EQ有一個內(nèi)置的變量$removable$來表示所有的移動磁盤 所以我的規(guī)則只有一條(如圖)
當然如果你不是使用的EQ的話 則需要指定磁盤了 比如你的U盤盤符是從F盤開始的 那么規(guī)則就可以修改為F:* 運行程序阻止 當然有時候還會同時使用多個U盤 也只需要相應的添加規(guī)則即可
嗯 是不是很簡單呢 只需要這樣的一條規(guī)則 從此你就再也不用擔心U盤里的病毒進入你的系統(tǒng)了 當然 需要注意的是別自己手動去把病毒運行了就行
PS.想想這條規(guī)則應該添加到哪 是AD?RD?還是FD?
U盤(光盤)防止了 那么接下來就是
如何防止網(wǎng)絡病毒的入侵
嗯與上面一樣 先來看看網(wǎng)絡病毒是如何進入電腦的
一般來說 網(wǎng)絡病毒 也就是我們常說的網(wǎng)馬想要利用網(wǎng)絡進入系統(tǒng)需要通過一些惡意網(wǎng)頁代碼利用已知或者未知的軟件(系統(tǒng))漏洞才會進入到本地系統(tǒng)中
也就是說 不管通過的是什么代碼 利用的是誰的漏洞 最終要達成的目的是讓病毒文件"下載"到本地系統(tǒng)里
說到這里 聰明的你應該能猜到應該如何設置規(guī)則來防范網(wǎng)馬了吧
沒錯 就是阻止病毒文件(高危后綴名文件)在本地的創(chuàng)建 既然文件都無法創(chuàng)建 那么也就無所謂病毒了
PS.如果你對后綴名還沒有一個大致的了解 可以利用GOOGLE搜索引擎搜索相關資料 當然也可以去書店購買一些關于windows xp(vista)的入門書籍 不過還是推薦去買二手書 便宜又實惠 如果你能借到一本的話 那就更好了
嗯 既然如此 那么就可以針對上網(wǎng)的瀏覽器來設置相關的規(guī)則了 當然會聯(lián)網(wǎng)的第三方程序也需要 因為現(xiàn)在有很多病毒都是利用這些第三方軟件的漏洞來下載病毒的 比如利用RealPlayer漏洞的網(wǎng)馬就會調(diào)用電腦里安裝的Realplayer播放器來下載病毒
注:一些內(nèi)嵌了網(wǎng)頁瀏覽功能的軟件同樣也需要設置這樣的規(guī)則
以我的電腦為例 我設置了規(guī)則來阻止瀏覽器創(chuàng)建一些常見的高危后綴名文件比如exe com bat等等(如圖)
嗯 有人會問了 那么瀏覽器正常的下載怎么辦呢�? 呵呵 有以下2個辦法
1�����、使用第三方下載工具 如迅雷 快車
2����、對瀏覽器設置默認的下載目錄 并允許瀏覽器往改目錄下載文件 并依照規(guī)則的優(yōu)先級順序把該規(guī)則放置到這些阻止規(guī)則的前面
以我的電腦為例 我給瀏覽器設置的下載目錄是E:ONCE(如圖)
不過這樣還不夠 因為文件的后綴名是可以任意變化的 甚至還可以是沒有后綴的 如圖就是機器狗病毒調(diào)用一個無后綴文件的實例
所以還需要對瀏覽器和別的一些會連接網(wǎng)絡或者內(nèi)嵌了網(wǎng)頁瀏覽功能的軟件設置如下的規(guī)則來阻止這些非常規(guī)文件的調(diào)用操作
那么具體到規(guī)則該如何設置呢 其實很簡單 只需要對瀏覽器和別的同類型軟件設置規(guī)則攔截其運行其他程序即可
以我的電腦為例 我就設置了攔截瀏覽器運行程序的操作(如圖)
這樣當瀏覽器試圖運行一個程序時 HIPS軟件就會阻止并出現(xiàn)詢問框
當然瀏覽器有時需要調(diào)用一些正常的程序如迅雷 這樣的情況只需要單獨針對瀏覽器調(diào)用迅雷設置一條允許的規(guī)則即可 (如圖)
PS.不要單單只是針對瀏覽器設置這樣的規(guī)則 別的會連接網(wǎng)絡或者內(nèi)嵌網(wǎng)頁瀏覽功能的應用程序也當如此 如酷狗 Realplayer
希望通過這4篇HIPS的入門教程 能夠?qū)δ褂肏IPS帶來幫助
如在使用HIPS的過程中遇到了困難 可以前往各個論壇的HIPS區(qū)求助或者使用GOOGLE搜索引擎在網(wǎng)絡上搜索答案
如果你只是想用HIPS來搭配殺毒軟件使用的話 按照以上的方法防住這2個主要的入口 可以大大提升電腦的安全性 又不會對平常使用造成影響 還不需要設置過多規(guī)則
關鍵詞標簽:U盤病毒
