因為病毒天天變種天天出新,使得殺軟可能跟不上病毒的腳步,而HIPS能解決這些問題。
我們個人用的HIPS可以分為3D: AD(Application Defend)--應用程序防禦體系、RD(Registry Defend)註冊表防禦體系、FD(File Defend)文件防禦體系。它通過可定制的規則對本地的運行程序、註冊表的讀寫操作、以及文件讀寫操作進行判斷並允許或禁止。
所謂hips(主機入侵防禦體系),也就是現在大家所說的系統防火墻,它有別於傳統意義上的網絡防火墻nips.
二者雖然都是防火墻,但是在功能上其實還是有很大差別的:傳統的nips網絡防火墻說白了就是只有在妳使用網絡的時候能夠用上,通過特定的tcp/ip協議來限定用戶訪問某壹ip地址,或者也可以限制互聯網用戶訪問個人用戶和服務器終端,在不聯網的情況下是沒有什麽用處的;而hips系統防火墻就是限制諸如a進程調用b進程,或者禁止更改或者添加註冊表文件--打個比方說,也就是當某進程或者程序試圖偷偷運行的時候總是會調用系統的壹些其他的資源,這個行為就會被hips檢測到然後彈出警告詢問用戶是否允許運行,用戶根據自己的經驗來判斷該行為是否正確安全,是則放行允許運行,否就不使之運行,壹般來說,在用戶擁有足夠進程相關方面知識的情況下,裝上壹個hips軟件能非常有效的防止木馬或者病毒的偷偷運行,這樣對於個人用戶來說,中毒插馬的可能性就基本上很低很低了.但是,只是裝上個hips也不是最安全的,畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個人隱私的,所以,選用壹款功能強大而小巧的防火墻也是很重要的--起碼有防止DDOS攻擊和防arp欺騙攻擊功能(對內網用戶尤為重要)!
上面是對hips和防火墻作個區別,因為殺軟和這兩類軟件差別比較大,就不拿到這裏來說了,下面我具體介紹壹下hips以及常見的幾款hips安全軟件,希望對各位有所裨益!
我們個人用的HIPS可以分為3D:
AD(Application Defend)應用程序防禦體系
RD(Registry Defend)註冊表防禦體系
FD(File Defend)文件防禦體系
它通過可定制的規則對本地的運行程序、註冊表的讀寫操作、以及文件讀寫操作進行判斷並允許或禁止。
常用的HIPS軟件有:
SNS(Safe'n'Sec Personal)--AD+FD+RD,
SSM(System Safety Monitor),
PG(ProcessGuard和Port Explorer)--AD+RD,
GSS(Ghost Security Suite)--AD+RD,
SS(SafeSystem 2006)--FD.
EQSecure(國產的E盾)--AD+FD+RD
其實我覺得這些hips軟件在功能上也大多差不多,更多的我們其實也就是比較壹下誰的生命力更頑強(不容易被其他進程幹掉),誰更適合國人所需,誰更簡單易操作,下面我就這些方面做個相對比較簡單的介紹吧!
首先是SSM(System Safety Monitor) --因為我比較喜歡這款: 商業版免費版 註冊表監視: 高級 基本過程監視: 高級 基本底層磁盤訪問控制:有 無底層鍵盤訪問控制: 有 無 NT服務監視: 高級 基本 IE設置跟蹤:高級 基本用戶程序友好對話: 有 無優先支持: 高 低開發優先: 高 低 Win9x支持: 無 有
SSM在聲譽上面是相當不錯的,而且也相對很穩定--雖然能被ICEword幹掉,不過其他的hips類好像也都是能被幹掉的,這個不是重點,因為在冰刃要幹掉他們之前,hips軟件已經會報警詢問是否允許該項操作,雖然說確了個FD功能,不過我覺得對個人用戶來說已經相當足夠,起碼我已經有半年時間未中毒插馬了--當然,如果妳還是不放心,再裝上個SS補足3D功能也是可以的,最關鍵的是SSM商業版已經被成功破解了(該軟件有簡體中文版),唯壹覺得不爽的可能就是早期使用比較繁瑣,畢竟什麽東西的運行都要選擇允許還是禁止也是壹件頭疼事,所以壹般在剛裝上的時候,我個人建議還是先全部運行壹遍所有的妳要經常用到的東西就可以了,占用資源也還可以,壹般是壹個進程10M左右,cpu基本沒感覺.我給SSM打90分
其次是SNS(Safe'n'Sec Personal) --他是唯壹3D的哦,它建立在行為分析的基礎上,有最先進的預先偵查系統,可以防止病毒滲透計算機,破壞信息,對計算機多了壹層保護,在計算機保護方面實現重大突破。同時,快速安裝,易於操作的界面,和反病毒軟件和個人防火墻極好的兼容性,智能的決策技術,最強的保護和對系統運行的最小影響等特點更增加了Safe'n'sec的魅力--汗,這個是官方介紹,我自己覺得是相當的牛了,不過我自己還沒有用過--這是全英文版本英語太菜,而且沒有破解(專業加密公司出品,想破解難度好大的),在網上看過測評,據說是比GSS+SS還要牛的.我給SNS打95分
再下來就是GSS(Ghost Security Suite) ,其實用的時間並不是很長,可能沒有多大發言權,不過我個人不是很喜歡這款,因為貌似不太穩定,在運行大型遊戲的時候,似乎CPU容易飆升,這個不少人如此,不知道是不是此軟件本來就是如此,但是GSS還是相當不錯的--簡單明了,有自己的操作模式,不如SSM來的細致繁瑣,但是也是相當安全,特別是在配合SS使用之下.不過最不爽的是容易被任務管理器幹掉,我昏,而且長時間沒有更新了,不知道搞什麽!不過話說回來,現在網路廣泛流傳的GSS亞爾迪破解版還是很不錯的.我給GSS打88分,GSS+SS打92分
最後簡單說下PG和SS,SS規則完善但不夠穩定,PG簡單穩定,大致上PG感覺和SSM以及GSS差不多,就看用戶個人喜好了~~~
最後還提壹款hips軟件--Winpooch(因為沒有用過,所以就只能借用別人的話來說了),相對GSS而言,無疑,GSS的穩定性比Winpooch略強,但是GSS的規則添加到500條左右的時候就會變得很慢,而且GSS只能監控註冊表,但是,Winpooch不只可以監控註冊表,還可以監控文件的讀取、寫入,還可以監控網絡連接,而且目前Winpooch已經有600多條規則了,對系統的影響還是很小,軟件推薦給妳了,好不好用還得妳自己測試才最實際。
用了hips軟件,基本上,殺軟可以卸載了,呵呵,但是防火墻還是壹定得要的. 至於每款軟件的具體教程,網上有很多,我這裏也就不壹壹贅述了,感興趣的人,我們倒是可以壹起探討,呵呵!另外說句,這類hips軟件和殺軟以及防火墻的選用壹樣,沒有所謂的最好,只有對妳個人而言的更好,所以,怎麽選擇,全看妳自己