由wangjay1980创作，感谢wangjay1980分享，原贴地址：http://bbs.kafan.cn/viewthread.php?tid=321803

卡巴8的CF1也就是454正式版，提供了一个新的排除功能，可以使某些符合条件的程序跳过HIPS的启发式分组检测，那么我来说一下这个功能的具体用法，主要是让某些需要此功能的朋友知道一下。

我这里以最新版的系统分析助手SRE2.6为例，最新版的SRE首次运行时会生成一个随机exe文件，卡巴8会对SRE的主程序和随机生成的exe都进行分组，如果我们设置这个排除规则后，随机生成的EXE文件将不会被HIPS进行分组分析。

我系统内SRE2.6的路径和情况
A.SRE主程序路径:：D:\软件\sreng2.6\SREngLdr.EXE
B.需要排除的由SRE启动的EXE程序路径：D:\软件\sreng2.6\
注意：两者之间必须是父子进程的关系，也就是说被排除的程序必须是由主程序启动的，否则规则无效。

具体设置请看图示

1.在 设置 里打开 排除例外，在 排除 里选 添加

2.添加被排除的文件，由于首次运行SRE会随机生成程序文件名，所以这里用 *.exe表示。如果是有固定名字，则要填写程序的固定名称。

3.设置威胁类型，注意"HIPS.Skip.Start"必须这样写。高级设置里，添加被排除程序的父进程。

4.最后设置完成的图。

我们可以直观的解释此规则为：不对由D:\软件\sreng2.6\SREngLdr.EXE启动的D:\软件\sreng2.6\*.exe进行HIPS分组分析

如果如此设置针对SRE的排除规则后，那个由SRE启动的EXE将不会被分在任何分组，好像没有被启动一样。

这里只是以SRE为例，大家可以自由发挥，灵活运用此排除规则。