HIPS軟件的一些知識

所謂hips(主機***防禦體系),也就是現在大家所說的系統防火牆,它有別於傳統意義上的網絡防火牆nips.二者雖然都是防火牆,但是在功能上其實還是有很大差別的:傳統的nips網絡防火牆說白了就是只有在你使用網絡的時候能夠用上,通過特定的tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制互聯網用戶訪問個人用戶和服務器終端,在不聯網的情況下是沒有什麼用處的;而hips系統防火牆就是限制諸如a進程調用b進程,或者禁止更改或者添加註冊表文件--打個比方說,也就是當某進程或者程序試圖偷偷運行的時候總是會調用系統的一些其他的資源,這個行爲就會被hips檢測到然後彈出警告詢問用戶是否允許運行,用戶根據自己的經驗來判斷該行爲是否正確安全,是則放行允許運行,否就不使之運行,一般來說,在用戶擁有足夠進程相關方面知識的情況下,裝上一個hips軟件能非常有效的防止***或者病毒的偷偷運行,這樣對於個人用戶來說,中毒插馬的可能性就基本上很低很低了.

但是,只是裝上個hips也不是最安全的,畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個人隱私的,所以,選用一款功能強大而小巧的防火牆也是很重要的--起碼有防止DDOS***和防arp欺騙***功能(對內網用戶尤爲重要)! 上面是對hips和防火牆作個區別,因爲殺軟和這兩類軟件差別比較大,就不拿到這裏來說了,

下面我具體介紹一下hips以及常見的幾款hips安全軟件,希望對各位有所裨益! 我們個人用的HIPS可以分爲3D： AD(Application Defend)應用程序防禦體系、RD(Registry Defend)註冊表防禦體系、FD(File Defend)文件防禦體系。它通過可定製的規則對本地的運行程序、註冊表的讀寫操作、以及文件讀寫操作進行判斷並允許或禁止。

常用的HIPS軟件有：國外的SNS(Safe'n'Sec Personal)--AD+FD+RD,SSM(System Safety Monitor)，PG(ProcessGuard和Port Explorer)--AD+RD，GSS(Ghost Security Suite)--AD+RD,SS(SafeSystem 2006)--FD.

附:

一些常見的HIPS軟件和它的官方網站
DefenseWall - [url]http://www.softsphere.com/[/url]
BufferZone SAE/Home/Pro - [url]http://www.trustware.com/[/url]
GreenBorder - [url]http://greenborder.com/[/url]
Virtual Sandbox - [url]http://www.fortresgrand.com/products/vsb/vsb.htm[/url]
VELite - [url]http://www.secureol.com/[/url]
SandBoxie - [url]http://sandboxie.com/[/url]
RunSafe - [url]http://www.runsafe.com/[/url]
1-Defender - [url]http://amustsoft.com/1-defender/[/url]
Safe'n'Sec-- [url]http://www.safensoft.com/[/url]
Privacyware Dynamic Security Agent - [url]http://www.privacyware.com[/url]
All-Seeing-Eyes - [url]http://www.fortego.com/ase[/url]
Ghost Security Suite - [url]http://www.ghostsecurity.com[/url]
GesWall - [url]http://www.gentlesecurity.com/[/url]
Process guard - [url]http://www.diamondcs.com.au/processguard/[/url]
System safety monitor - [url]http://syssafety.com/[/url]
winpooch - [url]http://sourceforge.net/projects/winpooch[/url]
winpatrol- [url]http://www.winpatrol.com/[/url]
EQSecure -http://www.eqspywatch.com/(國內3D免費)
ProSecurity-http://www.proactive-hips.com/
Cyberhawk-http://www.novatix.com/Cyberhawk/
文件保護類:
Parador - [url]http://www.e-securion.com/[/url]
SafeSystem - [url]http://www.gemiscorp.com/english/main.html[/url]