簡介
所謂hips(主機入侵防禦體系),也就是現在大家所說的系統防火牆,它有別於傳統意義上的網路防火牆NIPS.二者雖然都是防火牆,但是在功能上其實還是有很大差別的:傳統的nips網路防火牆說白了就是只有在你使用網路的時候能夠用上,通過特定的tcp/ip協定來限定用戶訪問某一ip地址,或者也可以限制網際網路用戶訪問個人用戶和伺服器終端,在不聯網的情況下是沒有什麼用處的;而hips系統防火牆就是限制諸如a進程調用b進程,或者禁止更改或者添加註冊表檔案--打個比方說,也就是當某進程或者程式試圖偷偷運行的時候總是會調用系統的一些其他的資源,這個行為就會被hips檢測到然後彈出警告詢問用戶是否允許運行,用戶根據自己的經驗來判斷該行為是否正確安全,是則放行允許運行,否就不使之運行,一般來說,在用戶擁有足夠進程相關方面知識的情況下,裝上一個hips軟體能非常有效的防止木馬或者病毒的偷偷運行,這樣對於個人用戶來說,中毒插馬的可能性就基本上很低很低了.但是,只是裝上個hips也不是最安全的,畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個人隱私的,所以,選用一款功能強大而小巧的防火牆也是很重要的--起碼有防止DDOS攻擊和防arp欺騙攻擊功能(對區域網路用戶尤為重要)!
上面是對hips和防火牆作個區別,因為殺軟和這兩類軟體差別比較大,就不拿到這裡來說了,下面我具體介紹一下hips以及常見的幾款hips安全軟體,希望對各位有所裨益!
我們個人用的HIPS可以分為3D:
AD(Application Defend)應用程式防禦體系
RD(Registry Defend)註冊表防禦體系
FD(File Defend)檔案防禦體系
它通過可定製的規則對本地的運行程式、註冊表的讀寫操作、以及檔案讀寫操作進行判斷並允許或禁止。
常用的HIPS軟體有:
國外的SNS(Safe'n'Sec Personal)--AD+FD+RD,SSM(System Safety Monitor),PG(ProcessGuard和Port Explorer)--AD+RD,GSS(Ghost Security Suite)--AD+RD,SS(SafeSystem 2006)--FD.其實我覺得這些hips軟體在功能上也大多差不多,更多的我們其實也就是比較一下誰的生命力更頑強(不容易被其他進程幹掉),誰更適合國人所需,誰更簡單易操作,下面我就這些方面做個相對比較簡單的介紹吧!
首先是SSM(System Safety Monitor)--因為我比較喜歡這款: 商業版免費版 註冊表監視: 高級 基本過程監視: 高級 基本底層磁碟訪問控制:有 無底層鍵盤訪問控制: 有 無 NT服務監視: 高級 基本 IE設定跟蹤:高級 基本用戶程式友好對話: 有 無優先支持: 高 低開發優先: 高 低 Win9x支持: 無 有
SSM在聲譽上面是相當不錯的,而且也相對很穩定--雖然能被ICEword幹掉,不過其他的hips類好像也都是能被幹掉的,這個不是重點,因為在冰刃要幹掉他們之前,hips軟體已經會報警詢問是否允許該項操作,雖然說確了個FD功能,不過我覺得對個人用戶來說已經相當足夠,起碼我已經有半年時間未中毒插馬了--當然,如果你還是不放心,再裝上個SS補足3D功能也是可以的,最關鍵的是SSM商業版已經被成功破解了(該軟體有簡體中文版),唯一覺得不爽的可能就是早期使用比較繁瑣,畢竟什麼東西的運行都要選擇允許還是禁止也是一件頭疼事,所以一般在剛裝上的時候,我個人建議還是先全部運行一遍所有的你要經常用到的東西就可以了,占用資源也還可以,一般是一個進程10M左右,cpu基本沒感覺.我給SSM打90分
其次是SNS(Safe'n'Sec Personal) --他是唯一3D的喔,它建立在行為分析的基礎上,有最先進的預先偵查系統,可以防止病毒滲透計算機,破壞信息,對計算機多了一層保護,在計算機保護方面實現重大突破。同時,快速安裝,易於操作的界面,和反病毒軟體和個人防火牆極好的兼容性,智慧型的決策技術,最強的保護和對系統運行的最小影響等特點更增加了Safe'n'sec的魅力--汗,這個是官方介紹,我自己覺得是相當的牛了,不過我自己還沒有用過--這是全英文版本英語太菜,而且沒有破解(專業加密公司出品,想破解難度好大的),在網上看過測評,據說是比GSS+SS還要牛的.我給SNS打95分
再下來就是GSS(Ghost Security Suite) ,其實用的時間並不是很長,可能沒有多大發言權,不過我個人不是很喜歡這款,因為貌似不太穩定,在運行大型遊戲的時候,似乎CPU容易飆升,這個不少人如此,不知道是不是此軟體本來就是如此,但是GSS還是相當不錯的--簡單明了,有自己的操作模式,不如SSM來的細緻繁瑣,但是也是相當安全,特別是在配合SS使用之下.不過最不爽的是容易被任務管理器幹掉,我昏,而且長時間沒有更新了,不知道搞什麼!不過話說回來,現在網路廣泛流傳的GSS亞爾迪破解版還是很不錯的.我給GSS打88分,GSS+SS打92分
最後簡單說下PG和SS,SS規則完善但不夠穩定,PG簡單穩定,大致上PG感覺和SSM以及GSS差不多,就看用戶個人喜好了~~~
最後還提一款hips軟體--Winpooch(因為沒有用過,所以就只能借用別人的話來說了),相對GSS而言,無疑,GSS的穩定性比Winpooch略強,但是GSS的規則添加到500條左右的時候就會變得很慢,而且GSS只能監控註冊表,但是,Winpooch不只可以監控註冊表,還可以監控檔案的讀取、寫入,還可以監控網路連線,而且目前Winpooch已經有600多條規則了,對系統的影響還是很小,軟體推薦給你了,好不好用還得你自己測試才最實際。
用了hips軟體,基本上,殺軟可以卸載了,呵呵,但是防火牆還是一定得要的. 至於每款軟體的具體教程,網上有很多,我這裡也就不一一贅述了,感興趣的人,我們倒是可以一起探討,呵呵!另外說句,這類hips軟體和殺軟以及防火牆的選用一樣,沒有所謂的最好,只有對你個人而言的更好,所以,怎么選擇,全看你自己
