刚接触hips的时候也就是一种好奇的心理，玩者也就喜欢上了它。

看着病毒死在自己的手上的那种感觉很爽。

学hips也就是了解系统，了解病毒的一个过程。只有对系统越了解，对病毒越知晓，hips只不过是个工具而

已（所有的软件不都是工具吗？）。从这点上来说，hips不紧紧是防毒的，更是教你了解病毒，学习系统知

识的好东东。面对一系列的动作，你选择“允许”还是“拒绝”，这就是了解系统，了解病毒的开始。

为什么规则要对浏览器进行“双规”，这一切的一切都是建立在对系统知识以及对病毒了解的基础上的。

学习编写规则，先了解规则执行顺序是关键，这样编写的规则才能符合自己的意愿

坛子里已经有好多的规则和教程了，我只是写写自己的历程，以及一些感受。

学hips的规则的时候，我最先学的是fd的。ad以及rd我暂时放放。因为我认为fd比较简单。没有ad那么多的

要细致话。一切的规则的编写都是建立在对规则执行流程的基础上的，规则就是实现自己的想法。比如：我

想让一个程序，就cmd吧。我不让它建立.删除.修改任何文件，只让它读取。规则的优先是这样的，写简洁

点的，先不管父子进程：先找高优先级——再找应用程序规则——全局规则（没有选搜索所有程序规则

时）。再应用程序规则那勾了【搜索所有程序规则】那就是高优先级规则——应用程序规则——所有程序规

则——全局规则。这就是规则执行的顺序了。（有不对的话就pm偶，偶菜鸟哦。）

父子进程：

这就是父子关系的了，也就是谁运行的谁，谁启动的谁。再windows的环境下，我们平常在桌面双击一个快

捷方式。这时候的父进程就是explorer.exe了。在浏览器中点右键使用迅雷下载，这时候就是浏览器启动的

迅雷，自然浏览器就是迅雷的老子了。这个父子关系的很简单吧。应用：父子进程主要是应用在谁能操作

谁，谁又不能操作谁，一句话，防止非常规操作。像cmd.exe，禁止浏览器操作......高优先级只有子进程，

应用程序规则既有父也有子进程。所有程序规则也就是只有子进程，即所有的程序当它老爸，这个规则都是

启作用的。

了解了规则执行流程，也清楚了父子关系，编写规则，最重要的就是想干什么，这就是你都病毒和系统.甚

至是应用程序的了解了。这也是最难的一部分，也是精华之所在。

下次有空再写下规则的想法，我想给出想法比给出现成的规则要好。失误与偏颇之处请指正，thank you。