全面解读HIPS

　　一、什么是HIPS？
　　所谓HIPS ，实质上就是指“主机入侵防御体系”，英文全称为Host Intrusion Prevent System。
　　HIPS能够监控电脑中文件的运行和文件是否运用了其他程序，并全面侦查文件对注册表的修改，同时向用户提交请求允许的报告，如果用户选择阻止，那么它将无法运行或者更改，如果用户选择允许，那么它才会正常运行和更改。
　　比如你双击了一个病毒程序，HIPS软件会跳出对话框请求你进行选择，如果你阻止了，那么病毒是不会运行的。回想我们现在使用的杀毒软件，大多是不具备防御功能的，他们往往将病毒文件同自己日渐臃肿的病毒库来做对比，通过对比确定是否为杀毒。这种做法实质上并不能将病毒直至门外，所以我们的计算机会显得异常脆弱，这也是HIPS概念日渐流行的最根本原因。
　　各安全厂商纷纷引进HIPS概念，只为试图在安全技术领域取得优先主动权。
　　永远走在病毒的前边，这只有HIPS才能做到，而传统的技术，只是跟着病毒乱舞，显得有些狼狈。虽然目前有些杀毒软件（卡巴斯基、麦咖啡等）集成了部分HIPS功能，但是和专业的HIPS软件相比，显然还存在差距。因为强健性和易用性在很多时候都是一个矛盾体。
　　二、HIPS与传统网络防火墙的区别
　　看完HIPS的定义，很多人会联想起传统的防火墙NIPS来。那么，HIPS和传统意义上的网络防火墙NIPS到底有什么区别呢？
　　传统的NIPS网络防火墙是通过特定的TCP/IP协议来限定用户访问某一IP地址，或者也可以限制互联网用户访问个人用户和服务器终端。所以它只有在联网的时候才有用，在不联网的情况下是没有什么用处的。
　　而HIPS系统防火墙却可以全面监控你的系统，包括进程调用、注册表修改和程序启动等都可以被侦测到。它在联不联网的情况下，都可以保护你的系统。
　　虽然二者功能不一样，但是他们的作用却可以达到互补的作用，为什么呢？因为HIPS阻止不了DDOS攻击和ARP欺骗等。所以我们可以在使用HIPS后放弃使用杀毒软件，但是要保留网络防火墙，一个好的HIPS软件加上一个好的网络防火墙，才可以确保系统安全。
　　一个公式为：HIPS＋NIPS＝无敌！呵呵！
　　三、HIPS的种类
　　一般来说，我们个人所使用的HIPS可以划分为3D：
　　AD(Application Defend)应用程序防御体系
　　RD(Registry Defend)注册表防御体系
　　FD(File Defend)文件防御体系
　　很多强大的HIPS软件，都集成了以上3D的所有功能，以达到全面保护系统的作用。
　　四、常用的HIPS软件
　　SNS(Safe'n'Sec Personal)――AD+FD+RD
　　SSM(System Safety Monitor)――免费版AD+RD，商业注册版AD+FD+RD
　　PG(ProcessGuard和Port Explorer)――AD+RD
　　GSS(Ghost Security Suite)――AD+RD
　　SS(SafeSystem 2006)――FD.
　　EQSecure（国产的E盾）――AD+FD+RD
　　解释：AD+FD+RD表示该软件使用AD、FD和RD三种体系。
　　请关注下节内容：目前几个常用的HIPS软件简介

[本日志由 shazi1896 于 2008-10-11 05:19 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: HIPSHIPS