HIPS简介

思考 2009-09-21

以下内容援引百度百科——http://baike.baidu.com/view/481057.htm
HIPS(Host-based Intrusion Prevention System ,基于主机的入侵防御系统)是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。   
一、HIPS的3D:
  AD(Application Defend)应用程序防御体系
  RD(Registry Defend)注册表防御体系
  FD(File Defend)文件防御体系
  它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
二、常用的HIPS软件有:
  SNS(Safe'n'Sec Personal)--AD+FD+RD,
  SSM(System Safety Monitor),--免费版AD+RD,商业注册版AD+FD+RD
  PG(ProcessGuard和Port Explorer)--AD+RD,
  GSS(Ghost Security Suite)--AD+RD,
  SS(SafeSystem 2006)--FD.
  EQSecure(国产的E盾)--AD+FD+RD
三、HIPS分类 
    (一)经典HIPS
  经典HIPS指需要手工制定完整的防御策略(规则)才能对系统实施保护的一类HIPS,较早出现的HIPS基本上都为这一类型。    CA HIPS & Tiny Firewall Pro(CA、Tiny)
   Comodo Firewall Pro V3(CFP、毛豆)
  CORE FORCE(CF)
  DriveSentry
  魔法盾EQSecure(E盾、EQ)
  Ghost Security Suite(GSS)
  Malware Defender(MD)
  ProSecurity(PS)
   Safe'n'Sec(犀牛、SNS)
  System Safety Monitor(SSM)
  中网S3
  (二)智能HIPS
  智能HIPS指不需要或者较少需要使用者手工制定的防御策略(规则)即可对系统实施保护的一类HIPS,通常这类HIPS内置了一定的判断方法和处理规则,因此能够根据程序行为的危险程度进行自动判断和处理,对于少量难以判断的程序行为才会提示使用者并由使用者判断处理。体现出一定的智能性。
  Dynamic Security Agent(DSA)
  GKR内核加固免疫系统
  Mamutu(马马屠)
  Norton AntiBot(NAB)
  Prevx
  Threatfire(TF)
  (三)沙盘HIPS
  沙盘:也叫沙箱,顾名思义可以看做是一种容器,里面所做的一切都可以推倒重来,军事上常用沙盘来进行一些战争区域的地形模拟,这个你见过吧?不用了可以把沙子推平重来。
  我们所说的沙盘是一种安全软件,可以将一个程序放入沙盘运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能,程序的一些高危活动会被禁止,如安装驱动,底层磁盘操作等。目前沙盘主要有两大类,一是采用虚拟技术的传统沙盘,另一个就是采用策略限制的沙盘。
  BufferZone、Defensewall、Geswall、SafeSpace、Sandboxie、Software Virtualization Solution、VElite、WindowZones

博主关闭了评论