如何使HIPS 防止U盘病毒的入侵

　　微软为了方便U盘等移动存储设备的使用（包括光盘），使用了一个叫自动播放的功能，以便于在插入U盘等工具的时候能够自动搜索U盘内自动播放配置文件的内容 并根据配置文件自动运行设备中的应用程序——这本来是好事 只是被病毒利用了而已

　　这个功能想要实现自动运行的目的　 需要一个文件的帮助：autorun.inf

　　一个普通的autorun.inf文件内大致会包含的代码如下：

　　[autorun]

　　OPEN=setup.exe

　　shellopen=打开(&O)

　　shellopenCommand=setup.exe

　　shellopenDefault=1

　　shellexplore=资源管理器(&X)

　　shellexploreCommand=setup.exe

　　嗯 如果一个U盘（光盘）内有这样的一个文件　 那么系统就会根据这个文件的配置而自动寻找并运行setup.exe　 当然这个setup.exe可能是某个正常软件的安装引导程序 也有可能是一个病毒

　　猜到关键的点了么？

　　没错　 只需要使用HIPS阻止系统运行U盘（光盘）内的程序　 那么就算有病毒 也运行不起来　 也就更不用说破坏系统了

　　不过这样做有一个坏处　 就是U盘（光盘）内的正常程序也不能运行了　 不过没关系　 可以多做一步操作把正常的程序复制到本地磁盘里再运行即可

　　那么具体的规则编制就很简单了　 只需要1条规则即可　

　　以我的电脑为例　　 由于EQ有一个内置的变量$removable$来表示所有的移动磁盘 所以我的规则只有一条（如图）

　　当然如果你不是使用的EQ的话 则需要指定磁盘了　　比如你的U盘盘符是从F盘开始的　　那么规则就可以修改为F:*　 运行程序阻止　 当然有时候还会同时使用多个U盘　 也只需要相应的添加规则即可

　　嗯 是不是很简单呢　 只需要这样的一条规则　 从此你就再也不用担心U盘里的病毒进入你的系统了　 当然　 需要注意的是别自己手动去把病毒运行了就行

　　PS.想想这条规则应该添加到哪 是AD?RD?还是FD?

　　U盘（光盘）防止了　 那么接下来就是

　　如何防止网络病毒的入侵

　　嗯与上面一样 先来看看网络病毒是如何进入电脑的

　　一般来说　 网络病毒 也就是我们常说的网马想要利用网络进入系统需要通过一些恶意网页代码利用已知或者未知的软件（系统）漏洞才会进入到本地系统中

　　也就是说　 不管通过的是什么代码 利用的是谁的漏洞　 最终要达成的目的是让病毒文件"下载"到本地系统里

　　说到这里 聪明的你应该能猜到应该如何设置规则来防范网马了吧

　　没错　 就是阻止病毒文件（高危后缀名文件）在本地的创建　 既然文件都无法创建　 那么也就无所谓病毒了

　　PS.如果你对后缀名还没有一个大致的了解　 可以利用GOOGLE搜索引擎搜索相关资料　 当然也可以去书店购买一些关于windows xp(vista)的入门书籍　 不过还是推荐去买二手书 便宜又实惠　 如果你能借到一本的话 那就更好了

　　嗯　 既然如此 那么就可以针对上网的浏览器来设置相关的规则了　　当然会联网的第三方程序也需要　 因为现在有很多病毒都是利用这些第三方软件的漏洞来下载病毒的 比如利用RealPlayer漏洞的网马就会调用电脑里安装的Realplayer播放器来下载病毒

　　注：一些内嵌了网页浏览功能的软件同样也需要设置这样的规则

　　以我的电脑为例　 我设置了规则来阻止浏览器创建一些常见的高危后缀名文件比如exe com bat等等（如图）

　　嗯 有人会问了　 那么浏览器正常的下载怎么办呢？　 呵呵 有以下2个办法

　　1、使用第三方下载工具 如迅雷 快车

　　2、对浏览器设置默认的下载目录 并允许浏览器往改目录下载文件　 并依照规则的优先级顺序把该规则放置到这些阻止规则的前面

　　以我的电脑为例　　我给浏览器设置的下载目录是E:ONCE（如图）

　　不过这样还不够　 因为文件的后缀名是可以任意变化的　　甚至还可以是没有后缀的　 如图就是机器狗病毒调用一个无后缀文件的实例

　　所以还需要对浏览器和别的一些会连接网络或者内嵌了网页浏览功能的软件设置如下的规则来阻止这些非常规文件的调用操作

　　那么具体到规则该如何设置呢　 其实很简单　 只需要对浏览器和别的同类型软件设置规则拦截其运行其他程序即可

　　以我的电脑为例　 我就设置了拦截浏览器运行程序的操作（如图）

　　这样当浏览器试图运行一个程序时　 HIPS软件就会阻止并出现询问框　　

　　当然浏览器有时需要调用一些正常的程序如迅雷　 这样的情况只需要单独针对浏览器调用迅雷设置一条允许的规则即可 （如图）

　　PS.不要单单只是针对浏览器设置这样的规则 别的会连接网络或者内嵌网页浏览功能的应用程序也当如此　 如酷狗 Realplayer

　　希望通过这4篇HIPS的入门教程　　能够对您使用HIPS带来帮助

　　如在使用HIPS的过程中遇到了困难 可以前往各个论坛的HIPS区求助或者使用GOOGLE搜索引擎在网络上搜索答案

　　如果你只是想用HIPS来搭配杀毒软件使用的话　　按照以上的方法防住这2个主要的入口 可以大大提升电脑的安全性　 又不会对平常使用造成影响　 还不需要设置过多规则