五、主动防御软件
随着反病毒技术的不断发展,HIPS软件被越来越多的人认识,主动防御的概念也逐渐被用户所接受。HIPS软件可以控制限制进程调用,或者禁止更改、添加注册表文件,当某个进程或程序试图运行时,这个行为就会被所HIPS检测到,然后弹出警告窗口,询问用户是否允许运行。
HIPS软件最大的特色就在于变被动防御为主动,有效的防止木马或病毒的入侵,这也是其与杀毒软件和网络防火墙的不同之处,由于这类软件不具备杀毒功能,因此,和杀毒软件配合使用,可以收到很好的防御效果。
在这类软件中,以老牌的System Safety Monitor(以下简称SSM)最为流行,下面,我们以SSM为例介绍其与杀毒软件的关联使用,在SSM的首选项窗口中依次单击“选项-杀毒软件”,在“杀毒软件”选项卡中设置反病毒软件扫描程序路径和命令行参数,完成后单击“应用选项”按钮即可,此时,“程序活动”对话框的“定位”链接将被替换为“扫描”,以便于SSM在发现可疑情况时,调用杀毒软件对其进行扫描(图5)。
&picid=360110.jpg) |
| 图5 SSM的首选项 |
