[科普]50元的完全防毒,Hips基础介绍

screenshots.en.softonic.com__2t_MalwareDefender_vectorized说到防毒,第一阶段大家会想起杀毒软件,卡巴啊,nod32啊这些那些
这类软件的特点是傻,其次是特傻,
以前的版本,一个bat文件转为exe,格式化你的分区它们吱都不会吱一下

第二阶段是影子系统,还原卡
这俩哥们稍微好点,无论你怎么折腾,一关机就恢复原状
但不方便,没什么人全盘保护,一般都是只防c盘,除非是网吧或者村委会
而且如上所说,有时一个软件仅仅只是带了一个格式化e盘的命令,你的e盘就没了
死剩下那个c盘实在无关紧要的

第三阶段就是hips了,这四个字母大家认识,凑在一起就没什么人认识
可以举个例,微点
微点就是一个智能hips类软件

这类软件的好处在哪里,正如病毒是犯罪,犯罪必然有行为
一个软件如果行为恶,有害,有危险,我们就能马上识别并且禁止
而不是传统杀毒软件那样傻乎乎的把他们的特征入库之后才能识别出来
有人说,现在的杀毒软件也可以啊,在关键目录创建新文件马上认出来了
对了,就是因为太落后了,所以他们在向hips靠拢,集成hips规则
其实他们的杀毒功能仍然是废的


介绍Hips之前,我们先认识一个概念
进程

我们进入windows系统后,所有操作都是进程完成

打开我的电脑,explorer.exe进程
玩连连看,llk.exe进程
这样一个个进程就是基础,运行病毒也需要进程

我们的平日的操作,是怎样的进程间运作呢,举个例
你打开我的电脑,使用了explorer.exe进程
你打开我的电脑,浏览了,d盘,发现好久没玩的色情连连看放在其中,于是春心大动,打开了
这个行为,就是explorer.exe进程,打开了llk.exe进程

可是这个llk.exe被镶嵌了病毒,要感染你的其他exe程序
这个行为,就是llk.exe进程,要修改其他exe进程
防毒就简单了,我们根本就不需要认识这个llk.exe是不是黑名单的通缉犯
只要它干了这样的坏事,就触犯了hips里的规则,于是杀掉
ok,完成

Hips,就是用规则来界定病毒的一类软件
人类社会的法律,电脑世界的规则

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据