来源: HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。 个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。 目前在有些杀软或防火墙中,也含HIPS功能。 常用的HIPS软件: 常用的Hips软件中功能最全、最强大的是应是Tiny,它是集AD+RD+FD+传统网络防火墙,而且在启动时不拖不卡,资源占用很少又很稳定(用SS经常蓝屏重起),自定义。当然上手起来稍微慢一点儿。 简单介绍一些心得 1、SNS-- 俗称犀牛。 优点:3D全有。系统栏里小犀牛头的图标挺Cool的。警告时有危险等级显示。 缺点:(1)FD功能在设置上不方便也不全面。说不方便,是因为没有单独的大项设置,和AD+RD的规则混在一起,几百条规则在一起,眼都看花了。说不全面,是FD自定义设置里只有”Creat"、“open”和“Delet”(即“创建”、“打开”和“删除“),而全面的设置应该是”Creat“、”Write"、“Read”和“Delet"。它的”open“,我试了一下就是禁止使用,关键的系统程序肯定不能用这一项来保护,要是恶意程序或病毒程序改动了已经存在的系统关键程序,犀牛的FD保护就无能为力了。(2)装上犀牛后不知是不是试用版的原因,所有预设规则都不能改动,而且其中的几百条规则的名称用的是序号,看的头大。而且AD+RD+FD所有规则混在一起,没有分类。(3)装后电脑启动巨慢;(4)没有序列号和注册机,及2.5版的xx版,试用期限一个月。不喜欢。(5) 似乎没有磁盘底层保护。 2、SSM 优点:AD+RD的防护十分全面。记得前段时间有个测试,十几、二十几种方式终止程序,SSM都通过。PG只能过几项。有磁盘底层保护。还可保护*.INI文件。商业版虽然只能用30天,不过通过修改注册表就可以一直用,使每次开机都有30天的试用期,谢谢坛友们分享自己的经验。运行稳定 。 缺点:当然是没有FD功能了;还有,没有危险等级提示,只能xx凭使用者的经验判断,有时弹出的框太频繁只能狂点,点的手都酸了。 |