你准备好用HIPS了吗？－献给HIPS新手和徘徊在HIPS门前的网友

HIPS软件不同于传统杀软

它是以拦截程序的API动作（不管程序是否正常），并交由使用者进行处理的一种软件。

在使用HIPS之前，你准备好了吗？



使用任何软件之前都应该对该软件进行足够的了解    你也不想出现当正常的程序给HIPS阻止后措手无策的情况吧  先学好基础理论，然后理论与实践齐头并进，我想，这才是最好的学习方式吧

下面的问题不求给出答案，只是给大家提供一个思路   

前面的问题都很简单，可以当成选择使用HIPS前的思考   后面的问题就涉及到软件使用、规则编制等实际的应用问题   再后面有一些就涉及到部分系统基础了……




1、HIPS软件有很多，每一款都有自己的特点，你选好了适合自己的一款了吗？

2、你知道你所选择的HIPS软件的官方支持论坛地址吗？

3、你理解的HIPS软件是怎么样起到防护作用的？

4、现在市面上也有很多宣传使用了HIPS（或者主动防御）功能的软件，你能区别真伪吗？

5、你是否相信某软件广告宣传里的强大防御功能（也许该软件只是具有运行程序提示的功能）？

6、你知道AD、RD、FD分别代表甚么意思吗？

7、你知道HIPS软件的工作原理吗？

8、你知道为什么使用HIPS会弹出很多询问框吗？

9、你知道为什么你的或者某程序的一些操作会被HIPS拦截或者阻止吗？

10、你知道对于一款HIPS软件来说最重要的是甚么吗？

11、你知道如果你在HIPS弹出的询问框上选择"允许"之后会发生甚么事情吗？

12、你知道就连系统自带的正常程序有时也会被HIPS软件阻止吗？

13、如果某程序的某动作被HIPS软件阻止以后，你知道该怎么办吗？

14、你知道你所选择的HIPS软件的规则作用流程吗？

15、你知道你所选择的HIPS软件对于通配符使用的定义吗？

16、你知道你所选择的HIPS软件都有哪些功能吗？

17、如果某软件的某个操作被阻止了，你知道是哪一个防护模块起到的作用吗，是AD?RD?还是FD?

18、你知道使用HIPS的一些常用术语的意思吗？比如API HOOK

19、你知道为什么HIPS软件能够防御病毒、木马的入侵吗？

20、你知道HIPS软件是通过什么原理或者思路来阻止病毒、木马进入电脑的吗？

21、你知道HIPS软件是通过甚么原理或者思路来阻止进入电脑里的病毒、木马运行吗？

22、你知道如何对你使用的HIPS软件编制规则吗？

23、你知道编制好的规则应该怎样搭配组合吗？

24、你知道如何对某软件编制规则吗？

25、你知道一个全局的规则会导致甚么后果吗？

26、如果某软件的操作被一个全局规则阻止，你知道如何为该软件添加合适的例外规则吗？

27、如果你从网络上下载一个程序被阻止了，你知道应该是那个防护模块的那个规则起作用的吗？

28、你知道一个正常软件在运行的时候通常会不会往%windir%目录创建.exe或者.sys文件吗？

29、你知道一个中毒的U盘里的病毒运行需要甚么条件吗？你知道怎么阻止U盘里的病毒运行吗？

30、你知道在盘符跟目录一般会不会有可执行程序（.exe）文件出现吗？

31、你知道那些文件对于系统的正常运行起到至关重要的作用？

32、你知道通过网络入侵的病毒（如网马）是如何进入系统的吗？你知道这些病毒是通过甚么方法激活的吗？你知道应该怎样阻止吗？

33、你知道一个正常程序和一个已经被病毒感染的程序，在运行时有甚么不一样吗？

34、你知道某一类程序在安装时大概会有甚么动作吗？哪一类程序安装时会向系统写入甚么文件？哪一类程序安装时会添加服务和驱动？哪一类程序安装时会向外连接并发送数据？

35、你知道何如利用选择的HIPS软件规则执行顺序来编制前后联贯、互为补充的规则吗？

36、你知道哪一类的规则对防御建立病毒文件起到作用吗？你知道哪一类规则对防御运行病毒文件起到作用吗？你知道这些防御病毒的规则会对正常程序的运行有多大的干扰吗？

37、如果你在使用过程中遇到了难题，你知道如何将你遇到的困难清晰明了的表述给其他网友吗？

38、你知道HIPS软件也会被病毒突破吗？

39、你知道使用者的安全意识是对电脑最好的防御吗？

40、你对上面提到的问题都能知道应该怎么思考吗？

注：转自 http://hi.baidu.com/zqinyan/