HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。
HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。
个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
常用的HIPS软件:常用的Hips软件中功能最全、最强大的是应是Tiny,它是集AD+RD+FD+传统网络防火墙,而且在启动时不拖不卡,资源占用很少又很稳定(用SS经常蓝屏重起),自定义。当然上手起来稍微慢一点儿。
1、
SNS-- 俗称犀牛。
优点:3D全有。系统栏里小犀牛头的图标挺Cool的。警告时有危险等级显示。
缺点:(1)FD功能在设置上不方便也不全面。说不方便,是因为没有单独的大项设置,和AD+RD的规则混在一起,几百条规则在一起,眼都看花了。说不全面,是FD自定义设置里只有”Creat"、“open”和“Delet”(即“创建”、“打开”和“删除“),而全面的设置应该是”Creat“、”Write"、“Read”和“Delet"。它的”open“,我试了一下就是禁止使用,关键的系统程序肯定不能用这一项来保护,要是恶意程序或病毒程序改动了已经存在的系统关键程序,犀牛的FD保护就无能为力了。(2)装上犀牛后不知是不是试用版的原因,所有预设规则都不能改动,而且其中的几百条规则的名称用的是序号,看的头大。而且AD+RD+FD所有规则混在一起,没有分类。(3)装后电脑启动巨慢;(4)没有序列号和注册机,及2.5版的破解版,试用期限一个月。不喜欢。(5) 似乎没有磁盘底层保护。
2、
SSM优点:AD+RD的防护十分全面。记得前段时间有个测试,十几、二十几种方式终止程序,SSM都通过。PG只能过几项。有磁盘底层保护。还可保护*.INI文件。商业版虽然只能用30天,不过通过修改注册表就可以一直用,使每次开机都有30天的试用期,谢谢坛友们分享自己的经验。运行稳定 。
缺点:当然是没有FD功能了;还有,没有危险等级提示,只能完全凭使用者的经验判断,有时弹出的框太频繁只能狂点,点的手都酸了。
3、
SS——前几个星期通过了解知道hips要3D都有才够安全。下了SS,有了SSM+SS的组合。3D全有。
优点:SS的自定义规则方便、直观。有试用版的破解版本。
缺点:(1)SS的拦截机制是“先斩后奏”,等于是拦完了后弹出框告诉你刚才它做了什么,再同时问你下次怎样做,不能在拦的时候提示询问你如何操作,晕。所有用过的Hips里就SS有这个“特性”。(2) 运行不稳定。只要一打开VeryCD网站就蓝屏重起。网上查找资料时也经常蓝屏死机。遂放弃。
4、
GSS——只用过单独RD的深山红叶版,用的那段时间没中过恶意软件的毒,比较强大。个人认为SSM与GSS的功能上相同,而且SSM有简体中文版,也经常升级。GSS好像只有延长了试用天数的试用版,也没有什么升级,所以没有打算用GSS。缺点当然是没有FD了。
5、
Winpooch—— 可爱的狗狗,运行不太稳定,比较拖系统,功能也不全面。装上后只用了两个小时不到就Kill了它。
6、
Parador File Protection PE -只有FD,装后系统启动比较慢,而且FD功能不全,可以阻止程序创建文件,不能阻止程序修改已创建的文件。有个现象一直没有人提,不知道是不是只有我一个人有,就是装了PFP后,开机进系统再插上移动硬盘,系统没有任何反应,也看不到移动硬盘的盘符,卸了PFP之后就没问题。
7、
Viguard-据说是Hips No.1,法国的。装后五六次启动只有一次能进入系统,但拖的要我小命,电脑没法用。只有在安全模式下删了。目前只有试用版。
8、
Tiny-AD+RD+FD都有,还有一般网络防火墙的功能,自定义设置全面,而且有组管理的概念。不拖系统,与SSM兼容性很好,Tiny是所有hips软件中兼容性和稳定性,及在功能上最好的。有Pro版的注册码。推荐安全组合:Tiny+SSM+小红伞Workstation。
缺点:上手稍感复杂。好像没有磁盘底层保护。
4D的HIPS:4D的HIPS相比于3D多了一个ND(Network Defend)保护,也就是一个网络防御。
很荣幸的,国产就有一款4D的HIPS软件——中网S3
介绍:
中网S3(System Security and Safety)是一款主机系统安全工具,主要功能包括:
(1) 网络控制:基于Windows的状态检测包过滤双路多层防火墙。
(2) 应用控制:在Windows上增加系统自主访问控制和基于规则的强制访问控制。
(3) 系统监控:主机系统安全的监控、检测和审计等。
中网S3主机安全系统,可以解决网络攻击、网络入侵、僵尸网络、社会工程攻击、蠕虫病毒、间谍木马软件等系列安全问题。
如果你需要
一款功能强大的Windows防火墙,
一款Windows主机入侵检测和防御系统,
一款Windows主机完整性包含软件,
一款Windows蠕虫病毒免疫系统,
一款积极防御的Windows的防间谍软件等,
中网S3主机安全系统可能是你合适的选择。
●●●
经典HIPS经典HIPS指需要手工制定完整的防御策略(规则)才能对系统实施保护的一类HIPS,较早出现的HIPS基本上都为这一类型。
CA HIPS & Tiny Firewall Pro(CA、Tiny)
Comodo Firewall Pro V3(CFP、毛豆)
CORE FORCE(CF)
DriveSentry
魔法盾EQSecure(E盾、EQ)
Ghost Security Suite(GSS)
Malware Defender(MD)
ProSecurity(PS)
Safe'n'Sec(犀牛、SNS)
System Safety Monitor(SSM)
中网S3
智能HIPS智能HIPS指不需要或者较少需要使用者手工制定的防御策略(规则)即可对系统实施保护的一类HIPS,通常这类HIPS内置了一定的判断方法和处理规则,因此能够根据程序行为的危险程度进行自动判断和处理,对于少量难以判断的程序行为才会提示使用者并由使用者判断处理。体现出一定的智能性。
Dynamic Security Agent(DSA)
GKR内核加固免疫系统
Mamutu(马马屠)
Norton AntiBot(NAB)
Prevx
Threatfire(TF)
沙盘HIPS什么是沙盘?
沙盘英文名sandbox,也叫沙箱,顾名思义可以看做是一种容器,里面所做的一切都可以推倒重来,军事上常用沙盘来进行一些战争区域的地形模拟,这个你见过吧?不用了可以把沙子推平重来。
我们所说的沙盘是一种安全软件,可以将一个程序放入沙盘运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能,程序的一些高危活动会被禁止,如安装驱动,底层磁盘操作等。目前沙盘主要有两大类,一是采用虚拟技术的传统沙盘,另一个就是采用策略限制的沙盘。
BufferZone、Defensewall、Geswall、SafeSpace、Sandboxie、Software Virtualization Solution、VElite、WindowZones
其它HIPSHautesecure、LinkScanner
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
