HIPS技术存在问题及发展趋势

　　作为信息安全领域的新兴技术，HIPS在国内引发了剧烈反响，国内厂商纷纷推出相关产品，以适应市场需求。其实在国外，HIPS技术早已进入规范化发展的轨道，国人所熟知的SSM、SNS都是这个领域的先行者。而国内厂商，除了中网、微点和EQ，其他产品都是令人失望的。瑞星、江民和金山作为国内三大杀毒软件，它们所推出的主动防御概念，实质都不是真正的HIPS技术。
　　其实作为杀毒软件，引入HIPS概念是件很难的事情，因为杀毒软件是要面向广大普通用户使用的，而HIPS由于在使用上的一些难度，如果设置不当，会造成很大的麻烦。如何做好两者平衡，是需要付出巨大努力才能做好的事情。
　　要了解HIPS发展趋势，就得先了解HIPS技术存在的几个问题
　　1、易用性问题。目前的HIPS配置难度大，对用户要求高，弹框数量多。这些都将很多初学者挡在了门外。尤其是那些脾气烦躁的用户，在多次点击之后就烦透了，一路“允许”下去，所有的病毒都被准入了，或者一路“拒绝”下去，好些程序都无法运行了。呵呵！
　　2、预置规则问题。有效而完善的预置规则将提高HIPS的可用度，直接在后台阻拦恶意行为。但是预置规则若设置不当，则有可能造成不必要的麻烦，比如程序无法正常运行，或者假冒病毒被准入。
　　3、清理问题。HIPS可以发现恶意软件或程序，但是由于缺乏清理机制，使得对部分软件无法处理，特别是驱动方式引导以及有守护进程的恶意软件。HIPS像一个罩子，在它正常工作时可以保护系统免受大多数攻击，但是由于误操作或漏洞，操作系统一样会被感染，因此罩子内部的工作同样重要。
　　4、网络防护问题。HIPS虽然功能强大，但是它在独立情况下无法阻止DDOS攻击和ARP欺骗等。
　　5、语言问题。国内真正的HIPS软件不多，而国际上的HIPS软件又是其他语言，加上HIPS本身设置复杂，语言成为我们使用的最大麻烦。
　　基于以上几点问题，HIPS软件应该有以下发展趋势
　　1、对应用程序行为做系统化分析，同时对多个潜在威胁进行提问，减少些术语，多一些操作建议，并具有一定的自动化处理能力。
　　2、与传统杀毒软件和防火墙结合，加进清理功能和网络攻击防御功能。
　　3、加速国际化进程。国内外的HIPS软件厂商都应该考虑开发多语言版本，以适应不同用户的需要。
　　总之，随着HIPS产品的不断成熟，安全领域引发一场重大变革已势在必行，而以上的这些问题，有些HIPS软件厂商已经开始着手完善，比如中网S3引进的ND保护和SNS的预规则设置等。本人坚信，随着时间的推进，HIPS技术会带给我们更多实惠的。

[本日志由 shazi1896 于 2008-10-11 05:18 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: HIPSHIPS