HIPS主动防御系统——ThreatFire(TF)(小辉)

主机入侵防御系统(HIPS)  

什么是主机入侵防御系统:Host Intrusion Prevent System 主机入侵防御系统。

HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。

因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
ThreatFire被PC TOOLS收购后还是有长进的,免费版的功能扩充就不用多说,及时注册也只是形式而已,注册码满天飞。

PC Tools中的ThreatFire收录了1.5亿的用户资源以及170万的病毒库和62万的木马库,另外还有30万的间谍软件、广告软体、插件库。而且,这一切的一切都是免费提供的。

当然,凭这些理由可能还不够说这是一款{dj0}的杀软,PC Tools ThreatFire中包含了“DNA探测系统”,可以探测到附着在系统文件上的病毒,并且给予不伤害系统文件的解决方案。ThreatFire的更新系统也一样是世界排名靠前的,在2007年10月7日,这款软体以6分钟更新800病毒库的超级速度突破了Norton和Kaspersky创下的国际记录。

ThreatFire的自我防护也很有一套,它可以利用进程锁定的方法防止恶意软件关闭软体,并且在电脑开机的时候也实时进驻系统后台,在安全模式中也可以启动监视系统,为用户很好了保护了系统。

ThreatFire还提供了各种辅助软体,像PC Cleaner, File Locker 等,这所有的东东叠加在一起,才等于4.88 MB,全部解压后只有16MB左右。在官方网站下载免费的free版,用xx补丁注册后就是pro版

虽然我还是开始解除HIPS,所以从智能的TF和马马屠等下手,但是从稳定性来看,个人觉得,马马屠不如TF

早上测试马马屠,一是a-aquare公司的几个老毛病:广告提示多,系统占用高,长期注册的话太难弄,还出了几次错报BUG

而TF的系统占用{zd0}不过8000余KB,对付比较多见的几个变种(磁碟机变种,AV,时间修改等)相比优秀——

马马屠对付有的病毒 点运行后不会再次阻止其他行为,而TF即使点允许运行,也会在之后拦截其他恶意行为

还有以下的TF规则供加强TF的能力,马马屠还要改进~~~~~~~~~~

火鸟局长的规则确实是最严格的,适合喜欢一切自我控制的同学使用,其他规则我在用,因此希望大家试试说说自己的看法   哪个较为适合大众~~

虽然对于高手 这些可以略过 但是HIPS的推广可能要先从SSM TF 和马马屠入手   毕竟最出名的老奶妈 和容易上手设置的才是市场的潜在开发重点

不然HIPS如果只是少数人的玩物 公司最终也没有改进的动力

说的很浅还在学习   高手略过~~~~~~~~~~~~

很久以前就听说过这款TF系统防火墙,一直没敢用,因为听说HIPS很麻烦的,总弹出询问框,没想到TF却是智能很高的一款软件,基本全自动,所以向网友们推荐一下。网上有人说有了TF不用杀毒软件了,我个人感觉也不是不可以,如果机器配置低,上网习惯好,TF可以代替一下杀毒软件,但是防火墙是必须要有的,PC TOOLS也有款防火墙,同样免费,可以试下。
下载地址:


郑重声明:资讯 【HIPS主动防御系统——ThreatFire(TF)(小辉)】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——