对于电脑高手而言,设置复杂的HIPS系统,是一件再头疼不过的事情,何况是我们这帮刚接触电脑不久的新手!难道新手就应该受到黑客的欺负?答案当然不是,DefenseWall软件就是一款为新手量手定作的安全软件,它不仅拥有新一代的HIPS保护技术,并且其软件的操作十分简便,使用者无须拥有高深的技术,就能最大限度的防范黑客的来袭。
小提示:HIPS英文全称叫Host Intrusion Prevent System,也称之为主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的软件。如果你阻止了,那么它将无法运行或者更改。换句话说你双击了一个病毒程序,HIPS软件就会弹出报告并且将其阻止,那么此时的病毒还是没有运行的。
一、阻击木马病毒的运行
众所周知,“禽兽”病毒侵入电脑后,会在系统“%SystemRoot%\System32”目录下释放Autorun.inf和Crsss.exe的恶意文件,并且同时也会在各个硬盘驱动盘符内,生成Autorun.inf和Niu.exe恶意文件。如果用户双击其中一个盘符,Autorun.inf就会自动运行,并且指向Niu.exe恶意文件,使其病毒立即运行。
另外“禽兽”与其他同类病毒一样,会恶意修改注册表键值、添加恶意启动项,以及禁用任务管理器等,其修改手段很BT,很像大家赋予给它的名字“禽兽”病毒。了解了其病毒这么多特点,下面我们打开“DefenseWall”安全软件,在弹出的“安装向导”对话框内,一路单击“Next”按钮直到安装完成结束。然后在启动“DefenseWall”程序,此时就会出现一个非常简洁的界面,其软件默认会开启所有拦截病毒的保护功能(如图1)。
图1
为了测试DefenseWall软件的拦截功能,我们通过IE浏览器激活“禽兽”病毒,然后检查了一下各磁盘根目录,并没有发现生成Autorun.inf和Niu.exe恶意文件,另外注册表也没有被恶意修改,以及任务管理器还能像往常一样随意调用,可知病毒的恶意行为都已被“DefenseWall”安全软件所拦截。这里打开“DefenseWall”界面,切入至“Events Log”标签,就可看到被拦截的病毒的记录。如果你要想清除病毒文件,请在“DefenseWall”界面的Stop attack标签内,单击“File and Registry Tracks”按钮,在弹出的“Rollback”对话框内,选择生成病毒文件,直接删除即可。
