IT猫扑网:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页网络安全病毒防治 → 如何使HIPS 防止U盘病毒的入侵

如何使HIPS 防止U盘病毒的入侵

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

  微软为了方便U盘等移动存储设备的使用(包括光盘),使用了一个叫自动播放的功能,以便于在插入U盘等工具的时候能够自动搜索U盘内自动播放配置文件的内容 并根据配置文件自动运行设备中的应用程序——这本来是好事 只是被病毒利用了而已

  这个功能想要实现自动运行的目的  需要一个文件的帮助:autorun.inf

  一个普通的autorun.inf文件内大致会包含的代码如下:

  [autorun]

  OPEN=setup.exe

  shellopen=打开(&O)

  shellopenCommand=setup.exe

  shellopenDefault=1

  shellexplore=资源管理器(&X)

  shellexploreCommand=setup.exe

  嗯 如果一个U盘(光盘)内有这样的一个文件  那么系统就会根据这个文件的配置而自动寻找并运行setup.exe  当然这个setup.exe可能是某个正常软件的安装引导程序 也有可能是一个病毒

  猜到关键的点了么?

  没错  只需要使用HIPS阻止系统运行U盘(光盘)内的程序  那么就算有病毒 也运行不起来  也就更不用说破坏系统了

  不过这样做有一个坏处  就是U盘(光盘)内的正常程序也不能运行了  不过没关系  可以多做一步操作把正常的程序复制到本地磁盘里再运行即可

  那么具体的规则编制就很简单了  只需要1条规则即可 

  以我的电脑为例   由于EQ有一个内置的变量$removable$来表示所有的移动磁盘 所以我的规则只有一条(如图)

  HIPS 如何防止U盘病毒的入侵

  当然如果你不是使用的EQ的话 则需要指定磁盘了  比如你的U盘盘符是从F盘开始的  那么规则就可以修改为F:*  运行程序阻止  当然有时候还会同时使用多个U盘  也只需要相应的添加规则即可

  嗯 是不是很简单呢  只需要这样的一条规则  从此你就再也不用担心U盘里的病毒进入你的系统了  当然  需要注意的是别自己手动去把病毒运行了就行

  PS.想想这条规则应该添加到哪 是AD?RD?还是FD?

  U盘(光盘)防止了  那么接下来就是

  如何防止网络病毒的入侵

  嗯与上面一样 先来看看网络病毒是如何进入电脑的

  一般来说  网络病毒 也就是我们常说的网马想要利用网络进入系统需要通过一些恶意网页代码利用已知或者未知的软件(系统)漏洞才会进入到本地系统中

  也就是说  不管通过的是什么代码 利用的是谁的漏洞  最终要达成的目的是让病毒文件"下载"到本地系统里

  说到这里 聪明的你应该能猜到应该如何设置规则来防范网马了吧

  没错  就是阻止病毒文件(高危后缀名文件)在本地的创建  既然文件都无法创建  那么也就无所谓病毒了

  PS.如果你对后缀名还没有一个大致的了解  可以利用GOOGLE搜索引擎搜索相关资料  当然也可以去书店购买一些关于windows xp(vista)的入门书籍  不过还是推荐去买二手书 便宜又实惠  如果你能借到一本的话 那就更好了

  嗯  既然如此 那么就可以针对上网的浏览器来设置相关的规则了  当然会联网的第三方程序也需要  因为现在有很多病毒都是利用这些第三方软件的漏洞来下载病毒的 比如利用realplayer漏洞的网马就会调用电脑里安装的Realplayer播放器来下载病毒

  注:一些内嵌了网页浏览功能的软件同样也需要设置这样的规则

  以我的电脑为例  我设置了规则来阻止浏览器创建一些常见的高危后缀名文件比如exe com bat等等(如图)

  HIPS 如何防止U盘病毒的入侵

  嗯 有人会问了  那么浏览器正常的下载怎么办呢?  呵呵 有以下2个办法

  1、使用第三方下载工具迅雷 快车

  2、对浏览器设置默认的下载目录 并允许浏览器往改目录下载文件  并依照规则的优先级顺序把该规则放置到这些阻止规则的前面

  以我的电脑为例  我给浏览器设置的下载目录是E:ONCE(如图)

  HIPS 如何防止U盘病毒的入侵

  不过这样还不够  因为文件的后缀名是可以任意变化的  甚至还可以是没有后缀的  如图就是机器狗病毒调用一个无后缀文件的实例

   HIPS 如何防止U盘病毒的入侵

  所以还需要对浏览器和别的一些会连接网络或者内嵌了网页浏览功能的软件设置如下的规则来阻止这些非常规文件的调用操作

  那么具体到规则该如何设置呢  其实很简单  只需要对浏览器和别的同类型软件设置规则拦截其运行其他程序即可

  以我的电脑为例  我就设置了拦截浏览器运行程序的操作(如图)

  HIPS 如何防止U盘病毒的入侵

  这样当浏览器试图运行一个程序时  HIps软件就会阻止并出现询问框  

  当然浏览器有时需要调用一些正常的程序如迅雷  这样的情况只需要单独针对浏览器调用迅雷设置一条允许的规则即可 (如图)

  HIPS 如何防止U盘病毒的入侵

  PS.不要单单只是针对浏览器设置这样的规则 别的会连接网络或者内嵌网页浏览功能的应用程序也当如此  如酷狗 Realplayer

  希望通过这4篇HIPS的入门教程  能够对您使用HIPS带来帮助

  如在使用HIPS的过程中遇到了困难 可以前往各个论坛的HIPS区求助或者使用GOOGLE搜索引擎在网络上搜索答案

  如果你只是想用HIPS来搭配杀毒软件使用的话  按照以上的方法防住这2个主要的入口 可以大大提升电脑的安全性  又不会对平常使用造成影响  还不需要设置过多规则

关键词标签:U盘病毒

相关阅读

文章评论
发表评论

热门文章 如何使HIPS 防止U盘病毒的入侵如何使HIPS 防止U盘病毒的入侵用小工具巧杀计算机病毒用小工具巧杀计算机病毒Windows 17年的老漏洞(VDM 0day)须警惕Windows 17年的老漏洞(VDM 0day)须警惕光驱也疯狂 Autorun病毒冒充文件夹光驱也疯狂 Autorun病毒冒充文件夹

相关下载

人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除