HIPS有一些了解了,现在就是整理规则、完善规则,总结经验了。那天基本配置好后用熊猫和威金病毒测试了一下,病毒还没运行就已经开始报警了。呵呵,作为杀毒软件的帮助看来的确不错。现在来说不明程序应该都不能进入我计算机了。但是还是感觉到HIPS的不足,那就是易用性太差。比如我们这些“程序员”,经常生成无数程序,那不是AD中就要有无数个对应的规则?如果把整个目录下的exe文件全部匹配,那安全性又大大降低。再说也不是所有人都对各种应用程序的各种文件了如指掌。那弹出来的很多对话框是点允许还是拒绝可能能让很多人犯晕。唉,看来这类软件还有很长路要走啊。
今天找到一个ProSecurity,国产软件。听说有个自动生成规则的。有空试用一下。
