软件简介:
% W) ?! ?8 h! X大家好,今天给大家介绍一款HIPS软件, EQSecure 本教程没有什么技术含量,本人也是新手,说错的地方还希望大家指正.
; r4 j$ i- Q0 N. Q7 B( D先了解一下HIPS的概念.1 S' a: S+ i4 P; e& C
HIPS,全称是Host Intrusion Prevent System ,翻译过来是主机入侵防御系统。我们个人用的HIPS可以分为3D:AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。- F$ Y* V. P* T# m! l
AD:% M9 \0 v5 c9 t, o$ F
很简单,阻止未知程序运行就可以了。
; {% T X* g/ P& o7 yRD: # n: X" i% K" T+ Q1 g# t( G* d
没有安装HIPS的电脑,其注册表是不设防的,任何程序均可随意修改,包括重要和危险键值。而有了HIPS,就可以把这些键值保护起来。
1 E& `! y6 p3 t' G8 k5 i9 LFD:
; C& I7 R) N! H 病毒的实质是什么?程序。它以什么形式存在?文件。因此,只要设好规则,不让病毒建立文件,就可以有效杜绝病毒入侵。就像人是以肉体的形式存在,没有了肉体,怎能做坏事?3 j) Y* Z1 h4 H. E
用了HIPS,会不会影响系统速度呢?影响肯定是有的,不过可以忽略不计。再说,为了安全,也是值得的。
7 f3 x0 C. E% @' a, d+ D$ f*******************************************************************************7 D3 |2 y( K# W2 e8 _
软件简介
5 m" E6 y: D& w; R6 i7 W EQSecure全称是EQSecure for System,是一款Hips类型的软件,此类软件可以通过编制相应的规则来实现对系统各类操作的自由控制,对经过允许的程序和对计算机的各类操作方可执行;对未经允许的程序和对计算机的各类操作不能执行,从而阻止各种有害程序的入侵和运行,达到对计算机系统保护的目的。其与防毒程序的不同在于:防毒程序是通过对已知病毒的查杀来起到保护作用,对新出现的未知病毒没有作用,具有滞后性;而Hips类软件是通过对程序操作动作的控制来实现防护作用,不依赖于病毒库,可以预防未知的病毒等各种有害程序。尤其在各种木马程序、流氓程序盛行的今天,传统杀毒软件显得苍白无力,Hips类软件的防护作用就越来越突出。
3 {; `3 M1 _" |3 u3 R S) F( `! I EQSecure正是这类软件中功能突出的一款国产软件。目前包括应用程序控制、注册表控制和文件控制三个方面。应用程序控制包括应用程序的执行、库文件加载、驱动程序加载、物理内存访问、物理磁盘访问、服务安装等12个方面的控制,可见控制非常细致;注册表控制包括对注册表项及值的修改(新建)、删除的控制;文件控制包括对文件及文件夹的创建、打开、修改、删除的控制,控制非常全面。
) X( \/ ~8 f9 ]: W& V" D 一个病毒想要达到入侵并运行的目的,首先要能将自身文件复制到计算机的硬盘上,其次要通过写注册表等方式实现自动运行,并且在运行时不会受到拦截,其中只要有一个环节不成功,病毒就不能得逞。而EQSecure的防护是三个环节同时进行的,是三位一体的立体式防护,从理论上讲,只要规则设置得够全面、严密,就可以防止一切已知或未知病毒的入侵。- X2 x7 i6 }5 h2 M x
*******************************************************************************! q! e) Z9 u- B% k' c* e3 U
介绍EQ菜单" s8 @) k7 B$ B! z3 r; _- k
实验部分
9 U T8 M! m; A6 _1.在C盘根目录创建exe 和删除exe 在windows目录创建exe 测试修改exe文件
. U& L% G3 |- @+ U) ]) O0 b! w2.在IE缓存创建创建exe; z- ^, W3 m' m
3.随便安装一个软件测试. g% K. \, t/ \
4.测试运行CMD
: X: e/ Q& z: G) C& D V* H5.测试删除GHO文件
. f( @& S- M+ ^6.测试安装黑防鸽子.
@/ ?% ~1 [; P6 b# B低俗一下 ,EQSecure打造安全的操作系统,为你提供贴身的三重保护,让你的网络生活,更安全,更爽,更安心 .(听起来貌似某牌牌的广告 )- |# j0 z% [* r# \$ b) [
教程中采用的规则是由Spbic大虾建立 本人未作任何修改 !
, r* A2 W9 W' y" [" M# H" ^$ {安装版下载地址: http://www.eqspywatch.com/download/EQSysSecureSetup.exe) _- X2 M0 \' W# w, x+ c) N
官方网站: http://www.eqsecure.com/eqsyswatch/index.htm#Readme3 C+ i2 S' A+ c: b
关于卸载:
. ]6 D' L' C: ^6 O" n% O8 P* s a 无论是EQ免安装版还是安装版,程序本身在运行时都会添加服务、驱动、和注册表 (如果以上相关信息丢失的话)
1 n1 Z5 d2 c" d5 |- Q 免安装版和安装版的唯一区别就是没有打包成安装程序而已
1 F( Z8 f' h7 o( v, [
8 v. `& N5 o: O' Y8 n 所以,如果想要卸载掉免安装版的EQ 可以使用以下的办法
. e/ F$ i) s* r u9 l4 S4 | 1、运行相同版本的卸载程序卸载( Z) [ j9 U( q+ ~! c
2、设置EQ不随机启动,关闭EQ所有保护,退出EQ。
8 Z( r/ N5 \- _& U. G& [ 到EQ目录,以命令行方式运行EQService.exe /uninstall。
4 |( G% K+ Z9 h& q- t- h0 Q 删除EQ目录。
, i t, U( P7 r! }0 F3 d/ k 找windows\system32\drivers\下的eq*.sys删除。
! ~/ {7 l J7 ~) k 另:所有的HIPS都会添加驱动和服务,这也就是说,目前的HIPS是不可能做成绿色版的
9 N/ v- ^- j$ b! k% p) Z备注:本文有部分是从竹节大将军 荔枝狐狸的文章中摘录的.
: y* b( I3 ?$ u/ i+ [$ [最后,我的QQ是8206769 希望可以和大家共同交流学习.
& b% [1 ^- A \3 [教程到此结束.谢谢观看!/ B8 t/ m7 X: q) R8 c: P1 O7 K
下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
