主机未知防御系统(HIPS)软件介绍
HIPS:
Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D: AD(Application Defend)–应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
常用的HIPS软件有:国外的SNS(Safe’n’Sec Personal)–AD+FD+RD,SSM(System Safety Monitor),PG(ProcessGuard和Port Explorer)–AD+RD,GSS(Ghost Security Suite)–AD+RD,SS(SafeSystem 2006)–FD.
其实我觉得这些hips软件在功能上也大多差不多,更多的我们其实也就是比较一下谁的生命力更顽强(不容易被其他进程干掉),谁更适合国人所需,谁更简单易操作,下面我就这些方面做个相对比较简单的介绍吧!
首先是SSM(System Safety Monitor)–因为我比较喜欢这款: 商业版免费版 注册表监视: 高级 基本过程监视: 高级 基本底层磁盘访问控制:有 无底层键盘访问控制: 有 无 NT服务监视: 高级 基本 IE设置跟踪:高级 基本用户程序友好对话: 有 无优先支持: 高 低开发优先: 高 低 Win9x支持: 无 有
SSM在声誉上面是相当不错的,而且也相对很稳定–虽然能被ICEword干掉,不过其他的hips类好像也都是能被干掉的,这个不是重点,因为在冰刃要干掉他们之前,hips软件已经会报警询问是否允许该项操作,虽然说确了个FD功能,不过我觉得对个人用户来说已经相当足够,起码我已经有半年时间未中毒插马了–当然,如果你还是不放心,再装上个SS补足3D功能也是可以的,最关键的是SSM商业版已经被成功破解了(该软件有简体中文版),唯一觉得不爽的可能就是早期使用比较繁琐,毕竟什么东西的运行都要选择允许还是禁止也是一件头疼事,所以一般在刚装上的时候,我个人建议还是先全部运行一遍所有的你要经常用到的东西就可以了,占用资源也还可以,一般是一个进程10M左右,cpu基本没感觉.我给SSM打90分
其次是SNS(Safe’n’Sec Personal)–他是唯一3D的哦,它建立在行为分析的基础上,有最先进的预先侦查系统,可以防止病毒渗透计算机,破坏信息,对计算机多了一层保护,在计算机保护方面实现重大突破。同时,快速安装,易于操作的界面,和反病毒软件和个人防火墙极好的兼容性,智能的决策技术,最强的保护和对系统运行的最小影响等特点更增加了Safe’n’sec的魅力–汗,这个是官方介绍,我自己觉得是相当的牛了,不过我自己还没有用过–这是全英文版本英语太菜,而且没有破解(专业加密公司出品,想破解难度好大的),在网上看过测评,据说是比GSS+SS还要牛的.我给SNS打95分再下来就是GSS(Ghost Security Suite),其实用的时间并不是很长,可能没有多大发言权,不过我个人不是很喜欢这款,因为貌似不太稳定,在运行大型游戏的时候,似乎CPU容易飙升,这个不少人如此,不知道是不是此软件本来就是如此,但是GSS还是相当不错的–简单明了,有自己的操作模式,不如SSM来的细致繁琐,但是也是相当安全,特别是在配合SS使用之下.不过最不爽的是容易被任务管理器干掉,我昏,而且长时间没有更新了,不知道搞什么!不过话说回来,现在网路广泛流传的GSS亚尔迪破解版还是很不错的.我给GSS打88分,GSS+SS打92分
最后简单说下PG和SS,SS规则完善但不够稳定,PG简单稳定,大致上PG感觉和SSM以及GSS差不多,就看用户个人喜好了~~~
最后还提一款hips软件–Winpooch(因为没有用过,所以就只能借用别人的话来说了),相对GSS而言,无疑,GSS的稳定性比Winpooch略强,但是GSS的规则添加到500条左右的时候就会变得很慢,而且GSS只能监控注册表,但是,Winpooch不只可以监控注册表,还可以监控文件的读取、写入,还可以监控网络连接,而且目前Winpooch已经有600多条规则了,对系统的影响还是很小,软件推荐给你了,好不好用还得你自己测试才最实际。
用了hips软件,基本上,杀软可以卸载了,呵呵,但是防火墙还是一定得要的. 至于每款软件的具体教程,网上有很多,我这里也就不一一赘述了,感兴趣的人,我们倒是可以一起探讨,呵呵!另外说句,这类hips软件和杀软以及防火墙的选用一样,没有所谓的最好,只有对你个人而言的更好,所以,怎么选择,全看你自己.
DefenseWall – http://www.softsphere.com/
BufferZone SAE/Home/Pro – http://www.trustware.com/
GreenBorder – http://greenborder.com/
Virtual Sandbox – http://www.fortresgrand.com/products/vsb/vsb.htm
VELite – http://www.secureol.com/
SandBoxie – http://sandboxie.com/
RunSafe – http://www.runsafe.com/
1-Defender – http://amustsoft.com/1-defender/
Privacyware Dynamic Security Agent – http://www.privacyware.com
All-Seeing-Eyes – http://www.fortego.com/
Ghost Security Suite – http://www.ghostsecurity.com
GesWall – http://www.gentlesecurity.com/
Process guard – http://www.diamondcs.com.au/processguard/
System safety monitor – http://syssafety.com/
winpooch – http://sourceforge.net/projects/winpooch
winpatrol- http://www.winpatrol.com/
文件保护类:
Parador – http://www.e-securion.com/
SafeSystem – http://www.gemiscorp.com/english/main.html
标签: hips