2024年3月11日发(作者:)

Host-based Intrusion Prevention System HIPS,基于主机的入侵防御系统。HIP

S是一种能监控你电脑中文件的运行和文件运用了其他的文件和文件对注册表的修改,并

向你报告请求允许的的软件。若是你阻止了,那么它将无法运行或更改。比如你双击了一

个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒仍是没有运行的。引用一句话:”

病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。

HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不

需杀毒软件。可是HIPS并非能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络

上其他计算机对你计算机的解决行为。

因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些

问题。

咱们个人用的HIPS可以分为3D:

AD(Application Defend)应用程序防御体系

RD(Registry Defend)注册表防御体系

FD(File Defend)文件防御体系

它通过可定制的规则对本地的运行程序、注册表的读写操作、和文件读写操作进行判

断并允许或禁止。

所谓hips(主机入侵防御体系),也就是此刻大家所说的系统防火墙,它有别于传统意

义上的网络防火墙nips.

二者虽然都是防火墙,可是在功能上其实仍是有很大不同的:传统的nips网络防火墙

说白了就是只有在你利用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某

一ip地址,或也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没

有什么用途的;而hips系统防火墙就是限制诸如a进程挪用b进程,或禁止更改或添加

注册表文件--打个例如说,也就是当某进程或程序试图偷偷运行的时候老是会挪用系统的

一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是不是允许运行,用

户按照自己的经验来判断该行为是不是正确安全,是则放行允许运行,否就不使之运行,

一般来讲,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能超级有效的

避免木马或病毒的偷偷运行,这样对于个人用户来讲,中毒插马的可能性就大体上很低很

低了.可是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防弹衣也仍

是会被某些别有效心的人偷窥去用户的个人隐私的,所以,选用一款功能壮大而小巧的防

火墙也是很重要的--最少有避免DDOS解决和防arp欺骗解决功能(对内网用户尤其重要)!

上面是对hips和防火墙作个区别,因为杀软和这两类软件不同比较大,就不拿到这里

来讲了,下面我具体介绍一下hips和常见的几款hips安全软件,希望对列位有所裨益!

常常利用的HIPS软件有:

SNS(Safe'n'Sec Personal)--AD+FD+RD,

SSM(System Safety Monitor),--免费版AD+RD,商业注册版AD+FD+RD

PG(ProcessGuard和Port Explorer)--AD+RD,

GSS(Ghost Security Suite)--AD+RD,