Host-based Intrusion Prevention System :基于主机的入侵防御系统。
我们个人用的HIPS可以分为3D,AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
AD(Application Defend)应用程序防御体系
RD(Registry Defend)注册表防御体系
FD(File Defend)文件防御体系
它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。
所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips,它不能阻止网络上其他计算机对你计算机的攻击行为。二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的Nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件--打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装上个hips也不是*安全的,毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)!
上面是对hips和防火墙作个区别,因为杀软和这两类软件差别比较大,就不拿到这里来说了,下面我具体介绍一下hips以及常见的几款hips安全软件,希望对各位有所裨益!
常用HIPS软件
SNS(Safe'n'Sec Personal)--AD+FD+RD,
SSM(System Safety Monitor),--免费版AD+RD,商业注册版AD+FD+RD
PG(ProcessGuard和Port Explorer)--AD+RD,
GSS(Ghost Security Suite)--AD+RD,
SS(SafeSystem 2006)--FD.
EQSecure(国产的E盾)--AD+FD+RD
Malware Defender(奇虎360旗下软件)--AD+FD+RD+ND
McAfee Host Intrusion Prevention
其实我觉得这些hips软件在功能上也大多差不多,更多的我们其实也就是比较一下谁的生命力更顽强(不容易被其他进程干掉),谁更适合国人所需,谁更简单易操作,下面我就这些方面做个相对比较简单的介绍吧!
常用的HIPS防火墙软件
常用的Hips软件中功能*全、*强大的是应是Tiny,它是集AD+RD+FD+传统网络防火墙,而且在启动时不拖不卡,资源占用很少又很稳定(用SS经常蓝屏重起),自定义。当然上手起来稍微慢一点儿。
产品参数
性能项目试验条件[状态]测试方法测试数据数据单位熔体流动速率200℃ 5KgASTM D-12383g/10min模具收缩率ASTM D-9550.004-0.007cm/cm比重ASTM D-7921.04拉伸屈服强度ASTM D-63822MPa弯曲强度ASTM D-79046MPa弯曲模量ASTM D-7902034MPa拉伸断裂强度ASTM D-63822MPa缺口冲击强度23℃ASTM D-256101J/m断裂伸长率ASTM D-63850%热变形温度1.82MPa,未经退火73℃热变形温度1.82MPa,经退火ASTM D-64895℃维卡软化点ASTM D-1525101℃线性热膨胀系数7.6cm/cm℃