2024年3月11日发(作者:)

Host-based Intrusion Prevention System HIPS,基于主机的入侵防御系统。HIPS是一种

能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告

请求允许的的软件。

HIPS简介

我们个人用的HIPS可以分为3D,AD(Application Defend)--应用程序防御体系、

RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规

则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

AD(Application Defend)应用程序防御体系

RD(Registry Defend)注册表防御体系

FD(File Defend)文件防御体系

它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判

断并允许或禁止。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,

HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种

天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”HIPS是以后系统

安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。

所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义

上的网络防火墙nips,它不能阻止网络上其他计算机对你计算机的攻击行为。二者虽然都

是防火墙,但是在功能上其实还是有很大差别的:传统的nips网络防火墙说白了就是只有

在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者

也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;

而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件--

打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资

源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经

验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥

有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的

偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装

上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心

的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的--起

码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)!

常用HIPS软件

SNS(Safe'n'Sec Personal)--AD+FD+RD,

SSM(System Safety Monitor),--免费版AD+RD,商业注册版AD+FD+RD

PG(ProcessGuard和Port Explorer)--AD+RD,

GSS(Ghost Security Suite)--AD+RD,

SS(SafeSystem 2006)--FD.

EQSecure(国产的E盾)--AD+FD+RD

Malware Defender(奇虎360旗下软件)--AD+FD+RD+ND

常用的hips防火墙软件

常用的Hips软件中功能最全、最强大的是应是Tiny,它是集AD+RD+FD+

传统网络防火墙,而且在启动时不拖不卡,资源占用很少又很稳定(用SS经常

蓝屏重起),自定义。当然上手起来稍微慢一点儿。

(下面是某位网友测试报告,仅供参考)

—— 俗称犀牛,用了两天。

优点:3D全有。系统栏里小犀牛头的图标挺Cool的。警告时有危险等级显

示。

缺点:(1)FD功能在设置上不方便也不全面。说不方便,是因为没有单独的

大项设置,和AD+RD的规则混在一起,几百条规则在一起,眼都看花了。说不

全面,是FD自定义设置里只有”Creat"、“open”和“Delet”(即“创建”、“打开”和“删

除“),而全面的设置应该是”Creat“、”Write"、“Read”和“Delet"。它的”open“,

我试了一下就是禁止使用,关键的系统程序肯定不能用这一项来保护,要是恶意

程序或病毒程序改动了已经存在的系统关键程序,犀牛的FD保护就无能为力了。

(2)装上犀牛后不知是不是试用版的原因,所有预设规则都不能改动,而且其中

的几百条规则的名称用的是序号,看的头大。而且AD+RD+FD所有规则混在一

起,没有分类。(3)装后电脑启动巨慢;(4)没有序列号和注册机,及2.5版的破

解版,试用期限一个月。不喜欢。(5) 似乎没有磁盘底层保护。 因为我比

较喜欢这款: 商业版免费版 注册表监视: 高级 基本过程监视: 高级 基本底

层磁盘访问控制:有 无底层键盘访问控制: 有 无 NT服务监视: 高级 基本 IE