瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » hips简介
48694869 - 2011-5-22 18:16:00
Host-based Intrusion Prevention System :基于主机的入侵防御系统。
  我们个人用的HIPS可以分为3D,AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
  AD(Application Defend)应用程序防御体系
  RD(Registry Defend)注册表防御体系
  FD(File Defend)文件防御体系
  它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。 
  所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips,它不能阻止网络上其他计算机对你计算机的攻击行为。二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的Nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件--打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)!


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
两个铁球 - 2011-6-4 11:48:00
好久不来,长期潜水
两个铁球 - 2011-6-4 11:57:00
忍不住要说:主机入侵防御系统这个译法,从字面到意义上都没有译错,但是,应该还有更好的译法,更准确,更能较易的避免这个说法给许多人长期造成一种误解、误导!而我就是多年来被误导者之一。从这个版块求助的帖子看,误读误解了这“基于主机的入侵防御系统”比我更严重的人占大多数。
对hips的科普,对这个网站而言,还任重道远!
正确的译法或说法应该是:“基于本地的入侵防御系统”或者“基于本地机的入侵防御系统”;又或者“基于我自己电脑的入侵防御系统”;在或者“基于我自己的入侵防御系统”
两个铁球 - 2011-6-4 12:04:00
这样的概念,是基于对“基于网络的入侵防御系统”(NET-BASED  I PS)而言。
简单通俗的说,是相对于“基于防火墙等”(“基于网络的入侵防御系统”)而言。而hips在一网络防火墙来抵御侵入而言,是很弱甚至没有的。
这就告诉hips使用者,不能光指望hips来抵御入侵;还要同时装好并设置好防火墙。
两个铁球 - 2011-6-4 12:12:00
而在这个论坛,求助者们连hips是啥大多数都不知道,多把居于网络的种种疑难。即本该防火墙来做的事都当hips软件的事拿来这里问个不休。远不如卡饭等其它安软论坛的用户对HIPS软件的了解的多。
两个铁球 - 2011-6-4 12:17:00
个人觉得,形成这一局面的一个重要原因,是这个论坛的东家:瑞星,作为一款杀毒兼防火墙,稍带hips功能的商业(收费)软件,是不可能真心希望消费者们都成hips安软高手的,因为那样,花钱买安软、单纯靠杀软的人就没有了。这是瑞星绝不希望的结果啊
两个铁球 - 2011-6-4 12:19:00
所以,所谓hips版块,在这个论坛,只不过一块做门面的招牌而已。
两个铁球 - 2011-6-4 12:20:00
不会有人想经营好它。作为电脑用户,要了解、用好hips软件,还是指望别的安全网站为宜。
48694869 - 2011-6-4 18:28:00
论坛急需hips人才
天月来了 - 2011-6-6 8:52:00
完全是因为大部分HIPS软件需要用户在有系统以及各类软件使用的基础知识的情况下人工干预。

这几乎是不可能的了

有能力自我判断程序的合法性的人,在国内电脑使用者中,几乎不占什么数量,那比例小到几乎无法哪百分比来形容,估计万分比都不行,得百万分之一吧。

所以HIPS软件只能供那为数不多的几个人用用而已。
1
查看完整版本: hips简介