HIPS基于主机的入侵防御系统Word文档下载推荐.docx
《HIPS基于主机的入侵防御系统Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《HIPS基于主机的入侵防御系统Word文档下载推荐.docx(8页珍藏版)》请在冰豆网上搜索。
但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D:
AD(ApplicationDefend)应用程序防御体系
RD(RegistryDefend)注册表防御体系
FD(FileDefend)文件防御体系
它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips.
二者虽然都是防火墙,但是在功能上其实还是有很大差别的:
传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;
而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件--打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)!
上面是对hips和防火墙作个区别,因为杀软和这两类软件差别比较大,就不拿到这里来说了,下面我具体介绍一下hips以及常见的几款hips安全软件,希望对各位有所裨益!
常用的HIPS软件有:
SNS(Safe'
n'
SecPersonal)--AD+FD+RD,
SSM(SystemSafetyMonitor),--免费版AD+RD,商业注册版AD+FD+RD
PG(ProcessGuard和PortExplorer)--AD+RD,
GSS(GhostSecuritySuite)--AD+RD,
SS(SafeSystem2006)--FD.
EQSecure(国产的E盾)--AD+FD+RD
其实我觉得这些hips软件在功能上也大多差不多,更多的我们其实也就是比较一下谁的生命力更顽强(不容易被其他进程干掉),谁更适合国人所需,谁更简单易操作,下面我就这些方面做个相对比较简单的介绍吧!
首先是SSM(SystemSafetyMonitor)因为我比较喜欢这款:
商业版免费版注册表监视:
高级基本过程监视:
高级基本底层磁盘访问控制:
有无底层键盘访问控制:
有无NT服务监视:
高级基本IE设置跟踪:
高级基本用户程序友好对话:
有无优先支持:
高低开发优先:
高低Win9x支持:
无有
SSM在声誉上面是相当不错的,而且也相对很稳定--虽然能被ICEword干掉,不过其他的hips类好像也都是能被干掉的,这个不是重点,因为在冰刃要干掉他们之前,hips软件已经会报警询问是否允许该项操作,虽然说缺了个FD功能,不过我觉得对个人用户来说已经相当足够,起码我已经有半年时间未中毒插马了--当然,如果你还是不放心,再装上个SS补足3D功能也是可以的,最关键的是SSM商业版已经被成功破解了(该软件有简体中文版),唯一觉得不爽的可能就是早期使用比较繁琐,毕竟什么东西的运行都要选择允许还是禁止也是一件头疼事,所以一般在刚装上的时候,我个人建议还是先全部运行一遍所有的你要经常用到的东西就可以了,占用资源也还可以,一般是一个进程10M左右,cpu基本没感觉.我给SSM打90分
其次是SNS(Safe'
SecPersonal)--他是3D的哦,它建立在行为分析的基础上,有最先进的预先侦查系统,可以防止病毒渗透计算机,破坏信息,对计算机多了一层保护,在计算机保护方面实现重大突破。
同时,快速安装,易于操作的界面,和反病毒软件和个人防火墙极好的兼容性,智能的决策技术,最强的保护和对系统运行的最小影响等特点更增加了Safe'
sec的魅力--汗,这个是官方介绍,我自己觉得是相当的牛了,不过我自己还没有用过--这是全英文版本英语太菜,而且没有破解(专业加密公司出品,想破解难度好大的),在网上看过测评,据说是比GSS+SS还要牛的.我给SNS打95分
再下来就是GSS(GhostSecuritySuite),其实用的时间并不是很长,可能没有多大发言权,不过我个人不是很喜欢这款,因为貌似不太稳定,在运行大型游戏的时候,似乎CPU容易飙升,这个不少人如此,不知道是不是此软件本来就是如此,但是GSS还是相当不错的--简单明了,有自己的操作模式,不如SSM来的细致繁琐,但是也是相当安全,特别是在配合SS使用之下.不过最不爽的是容易被任务管理器干掉,我昏,而且长时间没有更新了,不知道搞什么!
不过话说回来,现在网路广泛流传的GSS亚尔迪破解版还是很不错的.我给GSS打88分,GSS+SS打92分
简单说下PG和SS,SS规则完善但不够稳定,PG简单稳定,大致上PG感觉和SSM以及GSS差不多,就看用户个人喜好了~~~
最后还提一款hips软件--Winpooch(因为没有用过,所以就只能借用别人的话来说了),相对GSS而言,无疑,GSS的稳定性比Winpooch略强,但是GSS的规则添加到500条左右的时候就会变得很慢,而且GSS只能监控注册表,但是,Winpooch不只可以监控注册表,还可以监控文件的读取、写入,还可以监控网络连接,而且目前Winpooch已经有600多条规则了,对系统的影响还是很小,软件推荐给你了,好不好用还得你自己测试才最实际。
EQSecure也是3D的,也是一款优秀的HIPS软件,官方介绍:
魔法盾EQSecure是一款Hips类型的软件,此类软件可以由用户通过编制规则来实现对系统各类操作的自由控制,计算机程序的每一个动作,经用户允许方可执行,未经允许则不能执行。
用户通过预设规则,对正常的操作给予允许,对有害动作加以阻止,从而防御有害程序的入侵和破坏,达到保护计算机系统的目的。
其与防毒程序的不同在于:
防毒程序是通过对已知病毒的查杀来起到保护作用,对新出现的未知病毒没有作用,具有滞后性;
而Hips类软件是通过对程序操作动作的控制来实现防护作用,不依赖于病毒库,具有超前性,可以有效预防未知病毒等各种有害程序。
尤其在各种木马程序、流氓程序层出不穷的今天,传统杀毒软件疲于奔命,显得苍白无力,Hips类软件的防护作用就越来越突出。
魔法盾EQSecure正是这类软件中功能突出的一款国产软件。
目前包括应用程序控制、注册表控制和文件控制三个方面。
应用程序控制包括对应用程序的运行、库文件加载、驱动程序加载、物理内存访问、物理磁盘读写、服务安装等22项动作的控制;
注册表控制包括对注册表项及值的创建、修改、删除的控制;
文件控制包括对文件及文件夹的创建、读取、修改、删除以及隐藏的控制,控制全面且细致。
一个病毒想要达到入侵并运行的目的,首先要能将自身文件复制到计算机的硬盘上,其次要通过写注册表等方式实现自动运行,并且在运行时不会受到拦截,其中只要有一个环节不成功,病毒就不能得逞。
而魔法盾EQSecure的防护是三个环节同时进行的,是三位一体的立体式防护,防护全面而彻底,从理论上讲,只要规则设置得够全面、严密,就可以防止一切已知或未知病毒的入侵。
不仅如此,魔法盾EQSecure还加入了沙盘的功能,通过开辟一块儿虚拟空间,使可疑程序对计算机系统的操作只在虚拟的空间里进行,保证程序正常运行的同时,避免实机系统受到病毒破坏。
HIPS与沙盘的有机结合,使魔法盾在安全性和易用性上都提升了一个台阶,这在世界上也是一个首创。
用了hips软件,基本上,杀软可以卸载了,呵呵,但是防火墙最好还是要的.至于每款软件的具体教程,网上有很多,我这里也就不一一赘述了,感兴趣的人,我们倒是可以一起探讨,呵呵!
另外说句,这类hips软件和杀软以及防火墙的选用一样,没有所谓的最好,只有对你个人而言的更好,所以,怎么选择,全看你自己。
●●●
HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。
HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。
个人用的HIPS可以分为3D:
AD(ApplicationDefend)--应用程序防御体系、RD(RegistryDefend)注册表防御体系、FD(FileDefend)文件防御体系。
它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
常用的HIPS软件:
常用的Hips软件中功能最全、最强大的是应是Tiny,它是集AD+RD+FD+传统网络防火墙,而且在启动时不拖不卡,资源占用很少又很稳定(用SS经常蓝屏重起),自定义。
当然上手起来稍微慢一点儿。
(下面是某位网友测试报告,仅供参考)
1、SNS--俗称犀牛,用了两天。
优点:
3D全有。
系统栏里小犀牛头的图标挺Cool的。
警告时有危险等级显示。
缺点:
(1)FD功能在设置上不方便也不全面。
说不方便,是因为没有单独的大项设置,和AD+RD的规则混在一起,几百条规则在一起,眼都看花了。
说不全面,是FD自定义设置里只有”Creat"
、“open”和“Delet”(即“创建”、“打开”和“删除“),而全面的设置应该是”Creat“、”Write"
、“Read”和“Delet"
。
它的”open“,我试了一下就是禁止使用,关键的系统程序肯定不能用这一项来保护,要是恶意程序或病毒程序改动了已经存在的系统关键程序,犀牛的FD保护就无能为力了。
(2)装上犀牛后不知是不是试用版的原因,所有预设规则都不能改动,而且其中的几百条规则的名称用的是序号,看的头大。
而且AD+RD+FD所有规则混在一起,没有分类。
(3)装后电脑启动巨慢;
(4)没有序列号和注册机,及2.5版的破解版,试用期限一个月。
不喜欢。
(5)似乎没有磁盘底层保护。
2、SSM——正在用的东东,已经在我的两台电脑上呆了两三个月了。
AD+RD的防护十分
升级会员 