神马文学网主机未知防御系统(HIPS)软件介绍
来源:百度文库 编辑:神马文学网 时间:2024/04/27 14:31:38
HIPS:
Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
现在市面上较为流行的HIPS软件有SystemSafeMonitor(简称SSM), ProcessGuard(简称PG),GhostSecuritySuite(简称GSS)等
DefenseWall -http://www.softsphere.com/
BufferZone SAE/Home/Pro -http://www.trustware.com/
GreenBorder -http://greenborder.com/
Virtual Sandbox -http://www.fortresgrand.com/products/vsb/vsb.htm
VELite -http://www.secureol.com/
SandBoxie -http://sandboxie.com/
RunSafe -http://www.runsafe.com/
1-Defender -http://amustsoft.com/1-defender/
Privacyware Dynamic Security Agent -http://www.privacyware.com
All-Seeing-Eyes -http://www.fortego.com/
Ghost Security Suite -http://www.ghostsecurity.com
GesWall -http://www.gentlesecurity.com/
Process guard -http://www.diamondcs.com.au/processguard/
System safety monitor -http://syssafety.com/
winpooch -http://sourceforge.net/projects/winpooch
winpatrol-http://www.winpatrol.com/
文件保护类:
Parador -http://www.e-securion.com/
SafeSystem -http://www.gemiscorp.com/english/main.html
一、 关于Hips的基本概念.
HIPS:
Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文 件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止 了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统 安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网 络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
二、HIPS原理以及和杀毒软件、防火墙的区别.
杀毒软件:
计算机病毒指的是一些具有恶意代码可能危害计算机的程序。
杀毒软件基本上应当具有以下两个基本功能:
1:杀毒-- 即对带毒文件或病毒本身进行查杀的功能。
2:监控-- 一般具有文件监控,网页监控(即监控远程80/8080等常用端口),邮件监控(即监控POP和SMTP端口),等。
能够杀毒防毒的是杀毒软件,不是防火墙。
防火墙:
简单的理解,防火墙是架在两个互相通信主机之间的一个屏障,对非法数据包进行过滤。
我们使用的多数个人防火墙基本具有:防止非法入侵(防止内连) 与 防止本地非法外连 的功能,而SP2系统自带的墙没有后者的功能。
基于这两点,我们可以简单理解防火墙的两个作用:
1:通过阻止非法数据包,防止黑客通过某些手段入侵。
2:防止木马发生外连盗取本地机密信息。个人防火墙没有杀木马的功能,它所做的是在中了木马之后,通过规则禁止其外连以免丢失数据。
现在有不少厂商将自己的杀软和防火墙做成一个网络防护体系,比如:KIS(卡巴) NIS(诺顿) MIS(咖啡)等。。。
HIPS:Host Intrusion Prevent System 主机入侵防御系统
所谓hips(主机入侵防御体系),亦即系统防火墙。它有别于传统意义上的网络防火墙(nips)。二者但主要区别是:传统的nips网络防只有在你使用 网络的时候,通过特定的 tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端;而hips是限制进程调,或 者禁止更改或者添加注册表文件。当某进程或者程序试图偷偷运行时,这个行为就会被所hips检测,然后弹出警告,询问用户是否允许运行。一般来说,在用户 拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,以防中毒、插马的可能性。
比如卡巴,咖啡等也具备有一些hips的功能,但功能上比不了专业的hips软件.
三、 HIPS功能的类别
HIPS功能的类别可以分为3D:
1.AD(Application Defend)应用程序防御体系、
2.RD(Registry Defend)注册表防御体系、
3.FD(File Defend)文件防御体系。
它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
四、 Hips软件的大全
1.Tiny Firewall (网络防火墙),http://www.tinysoftware.com/
功能:AD+RD+FD,2.Safe‘n‘Sec (简称SNS或犀牛), http://www.safensoft.com/功能:AD+FD+RD,3.SystemSafeMonitor(简称SSM), http://syssafety.com/功能::AD+RD4.SafeSystem (简称ss) , http://www.gemiscorp.com/english/main.html功能:SS(SafeSystem 2006)--FD5.GhostSecuritySuite(简称GSS),http://www.ghostsecurity.com/功能:AD+RD6.ProcessGuard(简称PG), http://www.diamondcs.com.au/processguard/功能:AD+RD7. Winpooch ,http://sourceforge.net/projects/winpooch功能:一条忠实的“看家狗”, 使用api hook技术,可以对几乎所有的可疑操作进行监控、报告或阻止。8. Parador File Protection PE http://www.e-securion.com/功能:FD 9. EQSecure for System, http://www.eqsecure.com/功能: AD+FD+RD, 一款国产HIPS软件.10. ProSecurity, http://www.proactive-hips.com/功能:FD+RD,作者是中国人11. Privacyware Dynamic Security Agent - http://www.privacyware.com/12. ANTIHOOK 澳大利亚的PD,http://www.infoprocess.com.au/AntiHook.php13. Arovax Shied美国的,http://www.arovaxshield.com/download.php14. Malware Sweeper Pro,http://www.malwaresweeper.com/15. Core Force,http://force.coresecurity.com/index.php?module=base&page=download16 . Watcher,http://www.donationcoders.com/kubicle/watcher/17. DefenseWall , http://www.softsphere.com/18. BufferZone SAE/Home/Pro , http://www.trustware.com/19. GreenBorder , http://greenborder.com/20. Virtual Sandbox , http://www.fortresgrand.com/products/vsb/vsb.htm21. VELite , http://www.secureol.com/22. SandBoxie , http://sandboxie.com/23. RunSafe , http://www.runsafe.com/24. 1-Defender , http://amustsoft.com/1-defender/25. All-Seeing-Eyes , http://www.fortego.com/ase 26. GesWall , http://www.gentlesecurity.com/ 27. winpatrol, http://www.winpatrol.com/
Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
现在市面上较为流行的HIPS软件有SystemSafeMonitor(简称SSM), ProcessGuard(简称PG),GhostSecuritySuite(简称GSS)等
DefenseWall -http://www.softsphere.com/
BufferZone SAE/Home/Pro -http://www.trustware.com/
GreenBorder -http://greenborder.com/
Virtual Sandbox -http://www.fortresgrand.com/products/vsb/vsb.htm
VELite -http://www.secureol.com/
SandBoxie -http://sandboxie.com/
RunSafe -http://www.runsafe.com/
1-Defender -http://amustsoft.com/1-defender/
Privacyware Dynamic Security Agent -http://www.privacyware.com
All-Seeing-Eyes -http://www.fortego.com/
Ghost Security Suite -http://www.ghostsecurity.com
GesWall -http://www.gentlesecurity.com/
Process guard -http://www.diamondcs.com.au/processguard/
System safety monitor -http://syssafety.com/
winpooch -http://sourceforge.net/projects/winpooch
winpatrol-http://www.winpatrol.com/
文件保护类:
Parador -http://www.e-securion.com/
SafeSystem -http://www.gemiscorp.com/english/main.html
一、 关于Hips的基本概念.
HIPS:
Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文 件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止 了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统 安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网 络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
二、HIPS原理以及和杀毒软件、防火墙的区别.
杀毒软件:
计算机病毒指的是一些具有恶意代码可能危害计算机的程序。
杀毒软件基本上应当具有以下两个基本功能:
1:杀毒-- 即对带毒文件或病毒本身进行查杀的功能。
2:监控-- 一般具有文件监控,网页监控(即监控远程80/8080等常用端口),邮件监控(即监控POP和SMTP端口),等。
能够杀毒防毒的是杀毒软件,不是防火墙。
防火墙:
简单的理解,防火墙是架在两个互相通信主机之间的一个屏障,对非法数据包进行过滤。
我们使用的多数个人防火墙基本具有:防止非法入侵(防止内连) 与 防止本地非法外连 的功能,而SP2系统自带的墙没有后者的功能。
基于这两点,我们可以简单理解防火墙的两个作用:
1:通过阻止非法数据包,防止黑客通过某些手段入侵。
2:防止木马发生外连盗取本地机密信息。个人防火墙没有杀木马的功能,它所做的是在中了木马之后,通过规则禁止其外连以免丢失数据。
现在有不少厂商将自己的杀软和防火墙做成一个网络防护体系,比如:KIS(卡巴) NIS(诺顿) MIS(咖啡)等。。。
HIPS:Host Intrusion Prevent System 主机入侵防御系统
所谓hips(主机入侵防御体系),亦即系统防火墙。它有别于传统意义上的网络防火墙(nips)。二者但主要区别是:传统的nips网络防只有在你使用 网络的时候,通过特定的 tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端;而hips是限制进程调,或 者禁止更改或者添加注册表文件。当某进程或者程序试图偷偷运行时,这个行为就会被所hips检测,然后弹出警告,询问用户是否允许运行。一般来说,在用户 拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,以防中毒、插马的可能性。
比如卡巴,咖啡等也具备有一些hips的功能,但功能上比不了专业的hips软件.
三、 HIPS功能的类别
HIPS功能的类别可以分为3D:
1.AD(Application Defend)应用程序防御体系、
2.RD(Registry Defend)注册表防御体系、
3.FD(File Defend)文件防御体系。
它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
四、 Hips软件的大全
1.Tiny Firewall (网络防火墙),http://www.tinysoftware.com/
功能:AD+RD+FD,2.Safe‘n‘Sec (简称SNS或犀牛), http://www.safensoft.com/功能:AD+FD+RD,3.SystemSafeMonitor(简称SSM), http://syssafety.com/功能::AD+RD4.SafeSystem (简称ss) , http://www.gemiscorp.com/english/main.html功能:SS(SafeSystem 2006)--FD5.GhostSecuritySuite(简称GSS),http://www.ghostsecurity.com/功能:AD+RD6.ProcessGuard(简称PG), http://www.diamondcs.com.au/processguard/功能:AD+RD7. Winpooch ,http://sourceforge.net/projects/winpooch功能:一条忠实的“看家狗”, 使用api hook技术,可以对几乎所有的可疑操作进行监控、报告或阻止。8. Parador File Protection PE http://www.e-securion.com/功能:FD 9. EQSecure for System, http://www.eqsecure.com/功能: AD+FD+RD, 一款国产HIPS软件.10. ProSecurity, http://www.proactive-hips.com/功能:FD+RD,作者是中国人11. Privacyware Dynamic Security Agent - http://www.privacyware.com/12. ANTIHOOK 澳大利亚的PD,http://www.infoprocess.com.au/AntiHook.php13. Arovax Shied美国的,http://www.arovaxshield.com/download.php14. Malware Sweeper Pro,http://www.malwaresweeper.com/15. Core Force,http://force.coresecurity.com/index.php?module=base&page=download16 . Watcher,http://www.donationcoders.com/kubicle/watcher/17. DefenseWall , http://www.softsphere.com/18. BufferZone SAE/Home/Pro , http://www.trustware.com/19. GreenBorder , http://greenborder.com/20. Virtual Sandbox , http://www.fortresgrand.com/products/vsb/vsb.htm21. VELite , http://www.secureol.com/22. SandBoxie , http://sandboxie.com/23. RunSafe , http://www.runsafe.com/24. 1-Defender , http://amustsoft.com/1-defender/25. All-Seeing-Eyes , http://www.fortego.com/ase 26. GesWall , http://www.gentlesecurity.com/ 27. winpatrol, http://www.winpatrol.com/
主机未知防御系统(HIPS)软件介绍
了解什么是HIPS?HIPS有哪些软件? 《电脑安防论坛》 - 31X.Cn
个人的一些对几款HIPS软件的看法~~
SSM系统防火墙详细解答 - HIPS专区 - 卡饭论坛
iagent软件介绍-厦门书生网络营销代理系统
房屋管理系统介绍(免费的房产中介软件)
善用自己的防御系统! -
微点主动防御软件隆重上市
台军将部署自制“爱国者”导弹防御系统
基于LINUX蜜网(Honeynet)的防御系统
台湾部署“低空反弹道导弹防御系统”
日部署爱国者飞弹建置防御系统
“美导弹防御系统不会威胁俄罗斯”
俄罗斯宣布设立导弹防御系统
艾欧盛享ERP企业资源管理软件-IO Share 系统介绍 - 尹立清的IT博客:企业管理...
艾欧盛享ERP企业资源管理软件-IO Share 系统介绍(续)_总体流程 - 尹立清的I...
Pplive、ppstream录制在线电视方法介绍 - 软件点评 - 技术交流 - 系统之...
介绍打谱软件Sibelius
遥感软件介绍
苹果茶软件介绍
介绍几种降噪软件
常用光学软件介绍
小说阅读器 软件介绍
清华大学软件学院介绍