利用HIPS主動防御功能，可以有效檢測和抗擊病毒的入侵。在NOD 32殺毒軟件中提供了該功能，不過，在默認情況下，軟件并沒有啟用自定義規(guī)則功能。在NOD32主界面中點擊F5鍵，在高級設置界面左側點擊“計算機”→“HIPS”項，在右側窗口中勾選“啟用HIPS”等項，來激活HIPS功能。在“過濾模式”列表中選擇“帶規(guī)則的自動模式”項，可以按照實際需求，來定義各種保護規(guī)則。點擊“配置規(guī)則”按鈕，在彈出窗口中點擊“新建”按鈕，在規(guī)則編輯窗口中的“名稱”欄中輸入規(guī)則名稱，在“操作”列表中選擇“阻止”項，在“其他設置”欄中勾選“啟動規(guī)則”項。

在“源應用程序”面板中點擊“添加”按鈕，在打開窗口中點擊“選擇文件”按鈕，選擇系統(tǒng)路徑中的“explorr.exe”文件，即Windows的外殼程序。在“目標文件”面板（如圖1所示）中的“允許操作”欄勾選“刪除文件”和“寫入到文件”項，在右側點擊“添加”按鈕，在打開窗口中點擊“選擇文件”或者“選擇文件夾”按鈕，導入需要保護的文件或者文件夾，點擊確定按鈕，完成該規(guī)則的創(chuàng)建操作。這樣，當病毒試圖對目標進行刪除或者修改操作時，就會遭到NOD 32的攔截。

圖1 創(chuàng)建HIPS安全規(guī)則

當然，也可以針對特定的程序來創(chuàng)建保護規(guī)則。例如，為了保護某款網(wǎng)絡軟件（例如網(wǎng)游、聊天工具等）的安全，防止黑客利用非法替換文件、線程注入等手段，通過木馬盜竊密碼等敏感信息，可以按照上述方法，創(chuàng)建對應的安全規(guī)則。所不同的是，在“操作”列表中選擇“允許”項，在“源應用程序”面板中點擊“添加”按鈕，輸入目標文件完整路徑（例如“C：Program FilesTencentQQBin*.*”），選擇目標程序，在“目標文件”面板中選擇“用于所有操作”項，點擊“添加”按鈕，選擇目標文件（例如“QQScLauncher.exe”）。這樣，只有該軟件安裝路徑中的文件才可以訪問目標程序，其余路徑的程序會被NOD 32拒之門外。

實際上，NOD 32提供的HIPS保護功能很全面，例如當想禁用某個程序時，可以在規(guī)則編輯窗口中創(chuàng)建對應的規(guī)則，在“操作”列表中選擇“阻止”項，在“目標應用程序”面板中選擇“啟動新應用程序”項，點擊“添加”按鈕，導入目標程序，就可以禁止其運行。此外，還可以在“目標注冊表”面板中針對特定的注冊表路徑，對與其相關的動作（例如修改、重命名、刪除、修改啟動設置等）進行詢問、攔截、允許等操作。

如果您覺得手工添加規(guī)則比較繁瑣，也可以從網(wǎng)上下載規(guī)則包，來配置更加復雜高級的規(guī)則項目。

當然，在剛安裝完畢ESET后，可以在HIPS設置界面中的“過濾模式”列表中選擇“學習模式”項，之后將常用的軟件全部運行一次，因為在該模式下，NOD 32允許用戶運行各種程序，并為其創(chuàng)建對應的安全規(guī)則，之后就可以選擇其他的過濾模式了。