利用HIPS主動(dòng)防御功能，可以有效檢測(cè)和抗擊病毒的入侵。在NOD 32殺毒軟件中提供了該功能，不過，在默認(rèn)情況下，軟件并沒有啟用自定義規(guī)則功能。在NOD32主界面中點(diǎn)擊F5鍵，在高級(jí)設(shè)置界面左側(cè)點(diǎn)擊“計(jì)算機(jī)”→“HIPS”項(xiàng)，在右側(cè)窗口中勾選“啟用HIPS”等項(xiàng)，來激活HIPS功能。在“過濾模式”列表中選擇“帶規(guī)則的自動(dòng)模式”項(xiàng)，可以按照實(shí)際需求，來定義各種保護(hù)規(guī)則。點(diǎn)擊“配置規(guī)則”按鈕，在彈出窗口中點(diǎn)擊“新建”按鈕，在規(guī)則編輯窗口中的“名稱”欄中輸入規(guī)則名稱，在“操作”列表中選擇“阻止”項(xiàng)，在“其他設(shè)置”欄中勾選“啟動(dòng)規(guī)則”項(xiàng)。

在“源應(yīng)用程序”面板中點(diǎn)擊“添加”按鈕，在打開窗口中點(diǎn)擊“選擇文件”按鈕，選擇系統(tǒng)路徑中的“explorr.exe”文件，即Windows的外殼程序。在“目標(biāo)文件”面板（如圖1所示）中的“允許操作”欄勾選“刪除文件”和“寫入到文件”項(xiàng)，在右側(cè)點(diǎn)擊“添加”按鈕，在打開窗口中點(diǎn)擊“選擇文件”或者“選擇文件夾”按鈕，導(dǎo)入需要保護(hù)的文件或者文件夾，點(diǎn)擊確定按鈕，完成該規(guī)則的創(chuàng)建操作。這樣，當(dāng)病毒試圖對(duì)目標(biāo)進(jìn)行刪除或者修改操作時(shí)，就會(huì)遭到NOD 32的攔截。

圖1 創(chuàng)建HIPS安全規(guī)則

當(dāng)然，也可以針對(duì)特定的程序來創(chuàng)建保護(hù)規(guī)則。例如，為了保護(hù)某款網(wǎng)絡(luò)軟件（例如網(wǎng)游、聊天工具等）的安全，防止黑客利用非法替換文件、線程注入等手段，通過木馬盜竊密碼等敏感信息，可以按照上述方法，創(chuàng)建對(duì)應(yīng)的安全規(guī)則。所不同的是，在“操作”列表中選擇“允許”項(xiàng)，在“源應(yīng)用程序”面板中點(diǎn)擊“添加”按鈕，輸入目標(biāo)文件完整路徑（例如“C：Program FilesTencentQQBin*.*”），選擇目標(biāo)程序，在“目標(biāo)文件”面板中選擇“用于所有操作”項(xiàng)，點(diǎn)擊“添加”按鈕，選擇目標(biāo)文件（例如“QQScLauncher.exe”）。這樣，只有該軟件安裝路徑中的文件才可以訪問目標(biāo)程序，其余路徑的程序會(huì)被NOD 32拒之門外。

實(shí)際上，NOD 32提供的HIPS保護(hù)功能很全面，例如當(dāng)想禁用某個(gè)程序時(shí)，可以在規(guī)則編輯窗口中創(chuàng)建對(duì)應(yīng)的規(guī)則，在“操作”列表中選擇“阻止”項(xiàng)，在“目標(biāo)應(yīng)用程序”面板中選擇“啟動(dòng)新應(yīng)用程序”項(xiàng)，點(diǎn)擊“添加”按鈕，導(dǎo)入目標(biāo)程序，就可以禁止其運(yùn)行。此外，還可以在“目標(biāo)注冊(cè)表”面板中針對(duì)特定的注冊(cè)表路徑，對(duì)與其相關(guān)的動(dòng)作（例如修改、重命名、刪除、修改啟動(dòng)設(shè)置等）進(jìn)行詢問、攔截、允許等操作。

如果您覺得手工添加規(guī)則比較繁瑣，也可以從網(wǎng)上下載規(guī)則包，來配置更加復(fù)雜高級(jí)的規(guī)則項(xiàng)目。

當(dāng)然，在剛安裝完畢ESET后，可以在HIPS設(shè)置界面中的“過濾模式”列表中選擇“學(xué)習(xí)模式”項(xiàng)，之后將常用的軟件全部運(yùn)行一次，因?yàn)樵谠撃Ｊ较?，NOD 32允許用戶運(yùn)行各種程序，并為其創(chuàng)建對(duì)應(yīng)的安全規(guī)則，之后就可以選擇其他的過濾模式了。