目前几个常用的HIPS软件简介

　　介绍之前，请先温习一下3D：
　　AD（Application Defend）应用程序防御体系
　　RD（Registry Defend）注册表防御体系
　　FD（File Defend）文件防御体系
　　温习完毕，进入软件介绍阶段：
　　1、SSM（System Safety Monitor）
　　个人认为的当前最好，也是使用最广的HIPS软件，它曾经获得过WebAttack的五星编辑推荐奖，算是相当优秀的一款产品。
　　SSM采用的防护规则为RD+AD，虽然目前缺少FD功能，但是技术能力已经够强，对于构建HIPS防御体系影响不是很大。SSM的主要特性请查看：
　　http://www.2000xg.com/article.asp?id=401
　　比较麻烦的是，SSM属于商业版软件，需要破解才可以全面使用。不过本站提供过破解方法，想使用的朋友可以查看：
　　http://www.2000xg.com/article/402.htm
　　当然，使用SSM还要克服一个困难，那就是早期使用的时候比较麻烦（能把手给点酸），因为几乎所有操作都要选择“允许”还是“禁止”，所以本人建议，安装完SSM后，将所有经常使用的程序运行一遍，以建立规则。
　　不管怎么说，抛开语言因素，SSM是本人首推的HIPS软件。
　　2、SNS（Safe'n'SecPersonal）――俗称犀牛
　　SNS使用3D规则，它建立在行为分析的基础上，有最先进的预先侦查系统，可以防止病毒渗透计算机，破坏信息，对计算机多了一层保护，在计算机保护方面实现重大突破，据称整体性能相当不错（本人没有使用过）。
　　当前SNS还没有破解版，而且破解难度较大，这点让人很烦恼。
　　3、SS（SafeSystem）
　　SS仅使用FD功能，对文件及文件夹的保护相当强，本人曾经拿它和SSM搭配使用，感觉很不错。
　　优点：SafeSystem 允许用户设置个人的重要文件和文件夹，保护它们的完整性；也可以让你的文件或文件夹完全隐形、不可存取或只读；防止配置改变和有意的系统文件删除或改变，从而让你的系统健康稳定运行。
　　缺点：SS的拦截机制是“先斩后奏”，等于是拦截完毕后弹出框告诉你刚才它做了什么，再同时问你下次怎样做，不能在拦的时候提示询问你如何操作。
　　还有一个显著的缺点就是只有FD，这点大家都看得明白。
　　目前SS有破解版，大家可以通过搜索下载。
　　4、GSS（Ghost Security Suite）
　　GSS使用AD+RD规则，通过这两大规则，可以对网络访问、进程创建、进程运行、全局钩子（DLL注入/键盘记录）、进程/线程挂起、远程线程创建、物理内存访问、进程和线程的终止和Rootkit 安装等一系列内容进行监控。Ghost Security Suite 资源占用低且灵敏，其兼容在同类软件中属于佼佼者。GSS有简体中文版，也经常升级。
　　5、PG（ProcessGuard和Port Explorer）
　　PG使用AD+RD规则，是来自澳洲的HIPS软件，有强大的防卫功能。未注册版本可以管制程序，任何一个程序的启动都必须经用户同意方可施行，一些在后台偷偷运行的病毒程序，都会被PG拦截并询问用户。除此之外还可以设定程序的权力，比如保护程序免被/授权程序可以终止、修改、读取其他进程。
　　注册版本有更强大的功能，主要有：保护物理内存、拦截全局钩子、拦截 Rootkit/驱动/服务安装和拦截注册表DLL注入等。
　　6、EQSecure（魔法盾EQSecure、E盾、EQ）――AD+FD+RD
　　EQSecure使用AD+FD+RD 的3D规则，是一款相当优秀的国产HIPS软件，魔法盾EQSecure可以由用户通过编制规则来实现对系统各类操作的自由控制，计算机程序的每一个动作，经用户允许方可执行，未经允许则不能执行。用户通过预设规则，对正常的操作给予允许，对有害动作加以阻止，从而防御有害程序的入侵和破坏，达到保护计算机系统的目的。
　　魔法盾 EQSecure 可以对应用程序的运行、库文件加载、驱动程序加载、物理内存访问、物理磁盘读写、服务安装等22项动作实行控制；也可以对注册表项及值的创建、修改、删除进行控制；同时可以实现文件及文件夹的创建、读取、修改、删除以及隐藏的控制。
　　不仅如此，魔法盾 EQSecure 还加入了沙盘的功能，通过开辟一块儿虚拟空间，使可疑程序对计算机系统的操作只在虚拟的空间里进行，保证程序正常运行的同时，避免实机系统受到病毒破坏。
　　7、DefenseWall
　　最近刚介绍过，在此不赘述了，感兴趣的朋友请直接查看日志：DefenseWall 2.45简体中文破解版
　　http://www.2000xg.com/article/798.htm
　　除此之外，大家还可以了解以下其他HIPS软件：
　　1、Winpooch：一只忠实的“看家狗”，说其忠实，是因为它使用API Hook技术，可以对几乎所有的可疑操作进行监控、报告或阻止。只是它的运行不太稳定，比较拖系统，功能也不全面。
　　2、Parador File Protection PE：只有FD，装后系统启动比较慢，而且FD功能不全，可以阻止程序创建文件，不能阻止程序修改已创建的文件。
　　3、Viguard：法国的，号称HIPS界的老大，但不太适合中国人使用，因为我们比较高效一点，呵呵！
　　4、Tiny：军方产品，具有AD+RD+FD规则，另外加上了一般网络防火墙的功能，自定义设置全面，而且有组管理的概念。不拖系统，与SSM兼容性很好，Tiny是所有HIPS软件中兼容性和稳定性最好的。目前网络上有Pro版的注册码。
　　一些常见的HIPS软件和它的官方网站：
　　1．Tiny Firewall（Tiny）：http://www.tinysoftware.com/
　　2．Safe'n'SecPersonal（SNS）：http://www.safensoft.com/
　　3．SystemSafeMonitor（SSM）：http://syssafety.com/
　　4．SafeSystem（SS）：http://www.gemiscorp.com/english/main.html
　　5．GhostSecuritySuite（GSS）：http://www.ghostsecurity.com/
　　6．ProcessGuard（PG）：http://www.diamondcs.com.au/processguard/
　　7．Winpooch：http://sourceforge.net/projects/winpooch
　　8. Parador File Protection PE：http://www.e-securion.com/
　　9. EQSecure for System（魔法盾EQSecure、E盾、EQ）：http://www.eqsecure.com/
　　10. ProSecurity：http://www.proactive-hips.com/
　　11. Privacyware Dynamic Security Agent：http://www.privacyware.com/
　　12. ANTIHOOK：http://www.infoprocess.com.au/AntiHook.php
　　13. Arovax Shied：http://www.arovaxshield.com/download.php
　　14. Malware Sweeper Pro：http://www.malwaresweeper.com/
　　15. Core Force：http://force.coresecurity.com/index.php?module=base&page=download
　　16 . Watcher：http://www.donationcoders.com/kubicle/watcher/
　　17. DefenseWall：http://www.softsphere.com/
　　18. BufferZone SAE/Home/Pro：http://www.trustware.com/
　　19. GreenBorder ：http://greenborder.com/
　　前沿技术：
　　1、4D的HIPS
　　4D的HIPS就是比3D多了一个ND（Network Defend）保护，也就是一个网络防御，比如Tiny就是一个。国产也有一款4D的HIPS软件——中网S3
　　中网S3主机安全系统可以解决网络攻击、网络入侵、僵尸网络、社会工程攻击、蠕虫病毒、间谍木马软件等系列安全问题。它具有功能强大的Windows防火墙、Windows主机入侵检测和防御系统、Windows主机完整性包含软件、Windows蠕虫病毒免疫系统和积极防御的Windows的防间谍软件等。
　　2、智能HIPS
　　智能HIPS指不需要或者较少需要使用者手工制定的防御策略（规则）即可对系统实施保护的一类HIPS，通常这类HIPS内置了一定的判断方法和处理规则，因此能够根据程序行为的危险程度进行自动判断和处理，对于少量难以判断的程序行为才会提示使用者并由使用者判断处理。体现出一定的智能性。目前好多研究主动防御功能的杀毒软件厂商都致力于研究这种技术。

[本日志由 shazi1896 于 2008-10-11 05:19 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: HIPSHIPS