ㄟ…HIPS (Host Intrusion Prevent System (
http://goo.gl/2xbA8T)) 這東西的重點並不是在拼誰收集的簽章多、或誰的資料齊全,您可能有些誤解。
HIPS 的重點在於:它告訴您某個程式正在做什麼奇怪的事情,請您判斷這程式是否是木馬或病毒;例如 HIPS 提示您「有個程式叫 Game.exe 正嘗試修改 Explorer.exe 這個檔案」,我們知道 Explorer.exe 是 Windows 底下的重要檔案,除了受 Microsoft 簽證過的補綴程式外,是不允許任何程式對其進行修改的,因此我們可以判斷 Game.exe 為一覆寫型病毒。
大部分 HIPS 在首次執行時會要求建立白名單,這是為了節約後面使用者的時間 (不然隨便執行什麼都跳出提示,會很煩!),建立白名單前您必須很清楚您的電腦目前是否是「乾淨」的 (例如剛灌完 Windows),如果您確定電腦是乾淨的,那麼便可選擇全面性建立白名單,如果不確定,那麼便選擇將部分區域列入白名單...