所謂hips(主機***防禦體系),也就是現在大家所說的系統防火牆,它有別於傳統意義上的網絡防火牆nips.二者雖然都是防火牆,但是在功能上其實還是有很大差別的:傳統的nips網絡防火牆說白了就是只有在你使用網絡的時候能夠用上,通過特定的tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制互聯網用戶訪問個人用戶和服務器終端,在不聯網的情況下是沒有什麼用處的;而hips系統防火牆就是限制諸如a進程調用b進程,或者禁止更改或者添加註冊表文件--打個比方說,也就是當某進程或者程序試圖偷偷運行的時候總是會調用系統的一些其他的資源,這個行爲就會被hips檢測到然後彈出警告詢問用戶是否允許運行,用戶根據自己的經驗來判斷該行爲是否正確安全,是則放行允許運行,否就不使之運行,一般來說,在用戶擁有足夠進程相關方面知識的情況下,裝上一個hips軟件能非常有效的防止***或者病毒的偷偷運行,這樣對於個人用戶來說,中毒插馬的可能性就基本上很低很低了.
但是,只是裝上個hips也不是最安全的,畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個人隱私的,所以,選用一款功能強大而小巧的防火牆也是很重要的--起碼有防止DDOS***和防arp欺騙***功能(對內網用戶尤爲重要)! 上面是對hips和防火牆作個區別,因爲殺軟和這兩類軟件差別比較大,就不拿到這裏來說了,
下面我具體介紹一下hips以及常見的幾款hips安全軟件,希望對各位有所裨益! 我們個人用的HIPS可以分爲3D: AD(Application Defend)應用程序防禦體系、RD(Registry Defend)註冊表防禦體系、FD(File Defend)文件防禦體系。它通過可定製的規則對本地的運行程序、註冊表的讀寫操作、以及文件讀寫操作進行判斷並允許或禁止。
常用的HIPS軟件有:國外的SNS(Safe'n'Sec Personal)--AD+FD+RD,SSM(System Safety Monitor),PG(ProcessGuard和Port Explorer)--AD+RD,GSS(Ghost Security Suite)--AD+RD,SS(SafeSystem 2006)--FD.
附:
一些常見的HIPS軟件和它的官方網站
DefenseWall - [url]http://www.softsphere.com/[/url]
BufferZone SAE/Home/Pro - [url]http://www.trustware.com/[/url]
GreenBorder - [url]http://greenborder.com/[/url]
Virtual Sandbox - [url]http://www.fortresgrand.com/products/vsb/vsb.htm[/url]
VELite - [url]http://www.secureol.com/[/url]
SandBoxie - [url]http://sandboxie.com/[/url]
RunSafe - [url]http://www.runsafe.com/[/url]
1-Defender - [url]http://amustsoft.com/1-defender/[/url]
Safe'n'Sec-- [url]http://www.safensoft.com/[/url]
Privacyware Dynamic Security Agent - [url]http://www.privacyware.com[/url]
All-Seeing-Eyes - [url]http://www.fortego.com/ase[/url]
Ghost Security Suite - [url]http://www.ghostsecurity.com[/url]
GesWall - [url]http://www.gentlesecurity.com/[/url]
Process guard - [url]http://www.diamondcs.com.au/processguard/[/url]
System safety monitor - [url]http://syssafety.com/[/url]
winpooch - [url]http://sourceforge.net/projects/winpooch[/url]
winpatrol- [url]http://www.winpatrol.com/[/url]
EQSecure -http://www.eqspywatch.com/(國內3D免費)
ProSecurity-http://www.proactive-hips.com/
Cyberhawk-http://www.novatix.com/Cyberhawk/
文件保護類:
Parador - [url]http://www.e-securion.com/[/url]
SafeSystem - [url]http://www.gemiscorp.com/english/main.html[/url]
HIPS軟件的一些知識
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Linux基本操作命令
wbzjacky
2019-02-24 13:12:38
真實的模擬***綜合實驗
wbzjacky
2019-02-24 13:12:37
三層交換機的HSRP、vlan、端口聚合
wbzjacky
2019-02-24 13:12:37
HSRP和二層交換機的端口聚合、vlan
wbzjacky
2019-02-24 13:12:37
如果同事暗中傷害你,應該怎麼辦?
這個饅頭有餡
2019-02-24 13:59:08
職場中,抱怨越多的員工,越被領導瞧不起!
這個饅頭有餡
2019-02-24 13:59:08
老程序員被裁,應屆生卻能月薪 1.3 萬?這你能忍?
前端高達
2019-02-24 13:48:04
遇到到處蹭吃卻從不請客吃飯的主怎麼辦?
樑軍年
2019-02-24 13:26:35
高標準機房綜合配線安裝
wbzjacky
2019-02-24 13:12:38
IPsec ***實驗
wbzjacky
2019-02-24 13:12:37
CISCO路由AAA的Easy ***
wbzjacky
2019-02-24 13:12:37
CISCO訪問控制列表 企業網絡管理的必殺技
wbzjacky
2019-02-24 13:12:37