论文部分内容阅读
作为PCD的忠实读者,PCD咱可从来都是一期不落。这不,前段时间我在2011年最后一期就看到了《ESET NOD32安全套装 5.0》(以下简称NOD32)的介绍。下载试用一段时间后,我对其提供的HIPS(主机入侵防御系统)等功能很有好感,因为我发现这货还可以自行定制规则。想要更好更强大的NOD32吗?那就跟我一起来定制自己的HIPS规则吧!
开启功能,定制规则Go Go Go
盗我QQ,你丫休想!
说到盗号,相信很多人都会神经紧张—谁叫最近盗号猖獗呢?如果说网站泄密让人十分无奈,那么保障自己电脑的绝对安全就责无旁贷了。
根据我的经验,账号被盗通常有两种原因:一是病毒文件偷梁换柱,替换了正规的客户端程序;二是使用常见的线程插入方式盗取账号。第一种情况,咱们可以用刚刚讲过的方法轻松搞定。这第二种情况嘛,咱还得再编写一条规则解决。
以保护QQ为例,打开“编辑规则”窗口,并录入名称后,我们在“操作”列表中选择“允许”。然后切换到“源应用程序”标签,点击“添加”按钮将“源应用程序”设置为D:\Program Files\Tencent\ QQ2011\*.*(即自己的QQ安装目录,如图5)。
接下来,切换到“目标文件”标签,勾选“用于所有操作”。再点击“目标文件”中的“添加”按钮,将QQ.exe添加到NOD32中(如图6)。这表示只有QQ文件夹中的文件,才可以对QQ.exe文件进行操作,其他文件就只有望洋兴叹啦!想盗我QQ,没门!
懒人们,捡现成的规则用吧!
如果你觉得定制规则比较麻烦(懒就直说),可以从卡饭论坛的NOD32专区中(地址:http://tinyurl.com/7b8eby4)下载各位大牛提供的规则,然后导入到NOD32。首先,我们将“HIPS”设置窗口中“启用自我保护”选项关闭,重启电脑。
如果你使用的是Win7,打开“计算机”后在顶部的地址栏中输入%ProgramData%\ESET\ESET Smart Security\并回车。如果你使用的是WinXP,那么就打开桌面上“我的电脑”,在地址栏中输入%ALLUSERSPROFILE%\Application Data\ESET\ESET Smart Security\并回车。
通过以上方法,我们可以进入到NOD32的配置目录。此时,我们用下载得到的规则包中的HipsRules.xml文件,替换掉NOD32配置目录中的同名文件(如图7)。如此一来,NOD32的HIPS功能就会用该规则来保护系统了。
友情提醒:各位亲在完成上述设置后,可别忘了将NOD32的自动保护功能重新开启哦!
提交可疑的程序文件
除了增加了HIPS功能以外,新版NOD32还可以在线提交可疑文件。遇到特别“凶残”的可疑文件时,可以请NOD32的安全专家帮忙鉴别。
先点击程序主窗口左侧的“工具”,然后再点击右侧窗口中的“提交文件以供分析”。接着,在弹出的窗口中选择“提交文件的理由”,将其设为“可疑文件”。随后,点击“文件”选项对应的浏览按钮,找到待鉴别的文件(如图8)。
在“联系电子邮件”输入框中,提供一个常用的邮箱,用于接收反馈结果。点击“下一步”,写明可疑文件存在的症状,比如窃取账号、感染系统文件等。最后,安心等待NOD32的官方反馈就可以了!
要是你讨厌等待,还可以通过NOD32的“云安全”技术进行在线鉴定。在“工具”窗口点击“运行进程”,可以看到当前系统中所有的进程。NOD32会将进程信息发送到远程服务器进行验证,稍等片刻,各进程的安全等级便一目了然了。
开启功能,定制规则Go Go Go
盗我QQ,你丫休想!
说到盗号,相信很多人都会神经紧张—谁叫最近盗号猖獗呢?如果说网站泄密让人十分无奈,那么保障自己电脑的绝对安全就责无旁贷了。
根据我的经验,账号被盗通常有两种原因:一是病毒文件偷梁换柱,替换了正规的客户端程序;二是使用常见的线程插入方式盗取账号。第一种情况,咱们可以用刚刚讲过的方法轻松搞定。这第二种情况嘛,咱还得再编写一条规则解决。
以保护QQ为例,打开“编辑规则”窗口,并录入名称后,我们在“操作”列表中选择“允许”。然后切换到“源应用程序”标签,点击“添加”按钮将“源应用程序”设置为D:\Program Files\Tencent\ QQ2011\*.*(即自己的QQ安装目录,如图5)。
接下来,切换到“目标文件”标签,勾选“用于所有操作”。再点击“目标文件”中的“添加”按钮,将QQ.exe添加到NOD32中(如图6)。这表示只有QQ文件夹中的文件,才可以对QQ.exe文件进行操作,其他文件就只有望洋兴叹啦!想盗我QQ,没门!
懒人们,捡现成的规则用吧!
如果你觉得定制规则比较麻烦(懒就直说),可以从卡饭论坛的NOD32专区中(地址:http://tinyurl.com/7b8eby4)下载各位大牛提供的规则,然后导入到NOD32。首先,我们将“HIPS”设置窗口中“启用自我保护”选项关闭,重启电脑。
如果你使用的是Win7,打开“计算机”后在顶部的地址栏中输入%ProgramData%\ESET\ESET Smart Security\并回车。如果你使用的是WinXP,那么就打开桌面上“我的电脑”,在地址栏中输入%ALLUSERSPROFILE%\Application Data\ESET\ESET Smart Security\并回车。
通过以上方法,我们可以进入到NOD32的配置目录。此时,我们用下载得到的规则包中的HipsRules.xml文件,替换掉NOD32配置目录中的同名文件(如图7)。如此一来,NOD32的HIPS功能就会用该规则来保护系统了。
友情提醒:各位亲在完成上述设置后,可别忘了将NOD32的自动保护功能重新开启哦!
提交可疑的程序文件
除了增加了HIPS功能以外,新版NOD32还可以在线提交可疑文件。遇到特别“凶残”的可疑文件时,可以请NOD32的安全专家帮忙鉴别。
先点击程序主窗口左侧的“工具”,然后再点击右侧窗口中的“提交文件以供分析”。接着,在弹出的窗口中选择“提交文件的理由”,将其设为“可疑文件”。随后,点击“文件”选项对应的浏览按钮,找到待鉴别的文件(如图8)。
在“联系电子邮件”输入框中,提供一个常用的邮箱,用于接收反馈结果。点击“下一步”,写明可疑文件存在的症状,比如窃取账号、感染系统文件等。最后,安心等待NOD32的官方反馈就可以了!
要是你讨厌等待,还可以通过NOD32的“云安全”技术进行在线鉴定。在“工具”窗口点击“运行进程”,可以看到当前系统中所有的进程。NOD32会将进程信息发送到远程服务器进行验证,稍等片刻,各进程的安全等级便一目了然了。