SiS001! Board - [第一会所关闭注册]

标题: [交流] HIPS软件的一些知识 [打印本页]

作者: quartz12 时间: 2007-1-17 03:23 标题: HIPS软件的一些知识

在这电脑应用交流区里逛了逛，感觉大家对hips不是很了解
这里我就说说这发面的东东，希望大家看完后有小许收获

所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips.二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件--打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.

但是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)! 上面是对hips和防火墙作个区别,因为杀软和这两类软件差别比较大,就不拿到这里来说了,

下面我具体介绍一下hips以及常见的几款hips安全软件,希望对各位有所裨益! 我们个人用的HIPS可以分为3D： AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

常用的HIPS软件有：国外的SNS(Safe'n'Sec Personal)--AD+FD+RD,SSM(System Safety Monitor)，PG(ProcessGuard和Port Explorer)--AD+RD，GSS(Ghost Security Suite)--AD+RD,SS(SafeSystem 2006)--FD.

作者: quartz12 时间: 2007-1-17 03:27

附:

一些常见的HIPS软件和它的官方网站
DefenseWall - http://www.softsphere.com/

BufferZone SAE/Home/Pro - http://www.trustware.com/

GreenBorder - http://greenborder.com/

Virtual Sandbox - http://www.fortresgrand.com/products/vsb/vsb.htm

VELite - http://www.secureol.com/

SandBoxie - http://sandboxie.com/

RunSafe - http://www.runsafe.com/

1-Defender - http://amustsoft.com/1-defender/

Safe'n'Sec-- http://www.safensoft.com/

Privacyware Dynamic Security Agent - http://www.privacyware.com

All-Seeing-Eyes - http://www.fortego.com/ase

Ghost Security Suite - http://www.ghostsecurity.com

GesWall - http://www.gentlesecurity.com/

Process guard - http://www.diamondcs.com.au/processguard/

System safety monitor - http://syssafety.com/

winpooch - http://sourceforge.net/projects/winpooch

winpatrol- http://www.winpatrol.com/

文件保护类:

Parador - http://www.e-securion.com/

SafeSystem - http://www.gemiscorp.com/english/main.html

个人使用经验
如果英语好的就用sns，设置不是比较的简单，就是只能使用30天，30天后重装即可
现在流行的是ssm，基本上不用什么设置，而且可以通过注册表进行破解30天使用期，就是什么都要弹出窗口询问比较郁闷了点
winpooch 免费的就是和很多软件冲突，有可能会死机之类
菜鸟的可以先用gss和pg
如果厉害的话用tiny，这个就不是一般的强，3d全有，就是设置有点

而且tiny已经被人收购，不在进行更新！

[ 本帖最后由 quartz1222 于 2007-1-17 03:33 AM 编辑 ]

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://68.168.16.158/bbs1/)