御剑临风
禁止发言
威武大将军
积分 2135
发帖 2192
注册 2008-8-22
|
#1 几款hips软件使用后优缺点小议
主要说一下自己使用过的手动hips,每个软件都有自己的优劣,萝卜白菜各喜各爱,没有谁一定比谁强.好了,开始正文.....
ProSecurity(即RTD )
优点:免费中文4d防御,最好用的询问框,个人直接编辑规则清楚明了,或者选择单程序的运行模式都很好用。非常细致的动作分类。很好用的规则分类,查找,框架设计也很好思路很清楚。非常前卫的消息自定义添加机制,更灵活的diy。
缺点:最大缺点目前停止开发了。。。。没有进程管理界面,没有nd的监视界面,ad编制不是很流畅,可能主要和不支持通配符有关系吧,记得想要写一个explorer可以执行任何程序,写了半天都没成功,估计必须放到完全可信任里面吧,有部分功能是摆设,没有实际用处,比如日志界面跳转到规则,这个功能其实是很好的,可惜不能用。。。。。
EQSysSecure
优点:免费中文3d防御,最多教程,最多规则:),保护较为全面,最细致的动作分类,本人最喜欢用的沙盘功能。可以自定义多种保护模式的切换,非常强的通配符支持,规则通用性强。
缺点:无nd,规则多的时候,规则排错比较繁琐(主要没有日志直接跳转规则的功能),当然可以直接日志写单条允许规则。比较弱的进程管理。个人编制规则有一定难度。开发进度较慢.
s3中网
优点:免费中文4d防御,最全面的保护项目,很好用的规则分类.查找,有意思的风险评估(但是怎么看都像是根据文件名称来判断的,如果是这样,还不如不要这个评估以免造成误会),比较好用的根据日志快速编写规则.比较容易上手.如果作者勤快一点,版本更新还是比较快的.
缺点:虽然保护是最全面,但是动作分类不够细致,人性化编制不够好.还有就是由于保护太全面,所以很多专业的函数或者动作,没有详细的描述,很难让初学者选择是允许还是阻止,有些危险动作也没有做详细说明,比如底层磁盘操作,仅仅用了文件操作表示.进程管理,拦截提示貌似没有数字签名.
Malware Defender
优点:中文4d防护,相对来说非常人性化的操作,编制,排查规则非常便利,比如日志跳转规则,方便的复制进程,对象,规则等等操作.比较好用的进程管理,网络状态管理,默认规则足够强大,比较容易上手.作者相对勤奋,bug修复够快.
缺点:收费软件,动作分类不够细致,保护不够全面.,最大缺点和用户互动太少,阻止只是写日志,没有弹窗,没有声音.
COMODO毛豆
优点:免费4d防护,保护非常全面,有意思的拦截风险颜色提示.最强大的nd.大公司产品,版本更新也比较快,防护更加全面
缺点:英文,上手难度大,保护太过全面,加上没有默认规则,所以提示过多,自己编制规则难度大.整个框架相对上面软件设计没有那样清楚明了,这也是新手上手困难的原因之一.
总结一下,以上软件保护效果上差不多,都能够很好的保证电脑安全,软件资源占用也都差不多,毛豆稍微多一点.从实际操作上来看也是毛豆稍微有点影响机器性能.其他的都还不错,支持国产,呵呵.
小编推荐个人还是使用微点比较好 安全 稳定 智能
| |
※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
