Board logo

标题: 微点和hips。。。 [打印本页]
作者: jobcreep     时间: 2007-7-29 09:19    标题: 微点和hips。。。

首先希望高手用易懂的语言讲讲hips是什么。。。再次,微点有这个功能吗?
作者: 微点专家     时间: 2007-7-29 18:03
HIPS

正名:High Impact Polystyrene耐冲击性聚苯乙烯

性能:耐冲击性聚苯乙烯(HIPS)
耐冲击性聚苯乙烯是通过在聚苯乙烯中添加聚丁基橡胶颗粒的办法生产的一种抗冲击的聚苯乙烯产品。这种聚苯乙烯产品会添加微米级橡胶颗粒并通过枝接的办法把聚苯乙烯和橡胶颗粒连接在一起。

当受到冲击时,裂纹扩展的尖端应力会被相对柔软的橡胶颗粒释放掉。因此裂纹的扩展受到阻碍,抗冲击性得到了提高。

聚苯乙烯是一种用途广泛的脆性塑料。你现在正在使用的计算机的外壳就是聚苯乙烯的。透明的塑料水杯,包装用的泡沫塑料也是由聚苯乙烯制成的。
聚苯乙烯属于聚烯烃,是由苯乙烯通过自由基聚合而成的。
通过茂金属催化聚合可以得到一种新型聚苯乙烯,即间同聚苯乙烯(syndiotactic)。间同聚苯乙烯上的苯环交替地连接的主链的两侧,而普通聚苯乙烯的苯环在无规地连接在主链两侧。

间同聚苯乙烯(syndiotactic)是结晶高分子,熔点达到270℃。

在苯乙烯聚合体系中中加入聚丁二烯,使苯乙烯在聚丁二烯主链上接枝聚合。


聚苯乙烯和聚丁二烯是不相容的,因此苯乙烯和丁二烯链段分别聚集,产生相分离。

这些聚丁二烯相区可以吸收冲击能,从而提高了聚苯乙烯的冲击强度

HIPS工程塑料
   乳白色不透明颗粒.密度为1.05g/cm^3.熔融温度150~180℃.热分解温度300℃.溶于芳香烃,氯化烃,酮类(除尔酮外)和酯类.能耐许多矿物油,有机酸,碱,盐,低级醇及其水溶液,不耐沸水.HIPS是最便宜的工程塑料之一,和ABS,PC/ABS,PC相比,材料的光泽性比较差,综合性能也相对差一些.      HIPS是由PS加丁二烯改性而成的,因为PS的冲击强度很低,做出的产品很脆,而丁二烯的韧性很好,加入丁二烯后可使PS的冲击性能提高2~3倍.尽管HIPS的冲击强度比PS的冲击强度高出很多,但其综合性能还是不如ABS,PC/ABS等.      HIPS的冲击性能在工程塑料中是比较低的,因此,我们在使用次料时应注意对材料的冲击性能的检验.
作者: 微点专家     时间: 2007-7-29 18:05
楼主搞化工啊
作者: ballpointpen     时间: 2007-7-29 20:54
楼上有意歪解楼主的hips。
作者: qq2008444     时间: 2007-7-29 21:01
:P刚刚进来我也误解了
HIPS:
Host Intrusion Prevent System 主机入侵防御系统
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
作者: qq2008444     时间: 2007-7-29 21:04
相对完整的hips包括3d,ad提示危险行为,rd保护重要注册表,fd保护文件。
hips对于电脑安全的作用应有以下方面吧:
1.上网浏览时,可防网马。这应该是hips最实用也是最擅长的吧
2.安装软件时,可防同时装入流氓软件,可发现一些可疑行为或确定一些病毒扩散。流氓软件必须是已知的;发现可疑行为仅只相当于超强启发,误报一定严重,为了安全,只得自宫了;如果平白写入根目录或写入其它盘,则百分之九十九是病毒了
3.还有一个附带作用,就是用于分析病毒

看到大家对hips有争论,我想它还是有不小作用的吧,但对于我等菜菜还是少不了杀软对可疑程序鉴定确认。有大侠说,最强的是人,没错,人是最强的,人会创造工具会利用工具。
HIPS,全称是Host Intrusion Prevent System ,翻译过来是主机入侵防御系统。我们个人用的HIPS可以分为3D:AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。

它和杀毒软件,杀木马软件,杀流氓软件一样,都是保护系统安全的。和其它软件不同的是,它不是先中后杀,而是防患于未然。打个比方,其它安全软件是药物,HIPS就是疫苗。和人类使用的疫苗不同的是,它不针对某一种具体的疾病,而是免疫各种各样的疾病。(要是有用于人体的这种疫苗就好了。)用好HIPS,基本上就和病毒(包括各种恶意软件)说拜拜了。

在它的保护下,操作系统对你不再是个黑匣子,运行的每一个程序,创建的每一个文件,你都是清清楚楚,明明白白的。都是你信任的。病毒最大的特点是什么?是它的隐蔽性。凡是罪恶的勾当,都是偷偷摸摸的。一旦暴露在光天化日之下,还能有什么戏唱?

再来个比喻吧:没有装HIPS的电脑,如同无人把守的院子,任何人都可以随便出入(当然坏蛋也不例外),安全也就谈不上了。装个HIPS,就像请了个尽职尽责的人给你看门,你告诉他,这是我老婆,这是我儿子,这是我朋友,你要放行,其余的一律报告或阻止。这样,坏蛋想进入你家就困难了。你也许会说,杀软不是也有实时监控吗?不错,杀软是有实时监控,但它只检查进来的人有没有犯罪记录。这显然是不行的。即使有人带着刀来杀你,它也不会管的,因为它不认识。它的病毒库里没有。

每个程序的运行,都得经过它的检查,会不会影响系统速度呢?影响肯定是有的,不过可以忽略不计。再说,为了安全,也是值得的。

影响HIPS使用的两大偏见(误区):

其一:使用起来非常麻烦,不及杀软智能,拿来就能用。新手不会设置,高手嫌麻烦。

我的看法是:如果让你自己编规则,那么没有几个人用得起HIPS。先不说你会不会编,光那个麻烦劲就让人受不了。恐怕弄上三天,鼠标点击上万次也弄不好。但是,不是有高手编的现成的规则了吗?拿来用就是了。相当于别人已经替你把该点的都点了。当然别人不会知道你的电脑里都装了哪些软件,还需要你自己动手。但已经省了不少力气了。你如果还是嫌麻烦,那就别用HIPS了。

话又说回来了,用杀软就一点也不麻烦吗?不是还得升级吗?不得扫描吗?中了毒,又是杀毒又是求助,甚至格盘重装系统,还不一定能解决问题。同样是花时间,哪个合算呢?

第二个误区:新手不会判断,不知该点允许还是拒绝,很容易误操作。有人说,要一个新手选择 yes or no  是不负责任的做法。这种说法非常流行,支持者众多。

其实这种说法是站不住脚的。你自己装的软件你不知道吗?记事本你不会判断吗?media player你不会判断吗?迅雷你不会判断吗?acdsee你不会判断吗? 傲游你不会判断吗?

如果你用的是SSM,确实存在判断的问题。因为它没有FD,不能阻止病毒进入电脑,它只在病毒运行的时候提示你,一旦误点,就可能中毒。所以要睁大眼睛,时刻警惕。而带FD的HIPS则不然,它的FD就能把绝大多数病毒拒之门外,轮不到AD起作用,也就不存在判断的问题。当然有时你拿不定主意,不妨先阻止,先上网搜索一下这是个什么进程,再作决定。

HIPS适合什么样的人?

有人说,HIPS不适合懒人。我不同意。我认为懒人有两种:消极的懒和积极的懒。前者是寒号鸟似的得过且过,后者是像爱迪生那样,觉得麻烦就想办法解决它,然后就可以舒舒服服地享受了。如果你实在懒到家了,连吃饭都懒得张嘴,那就别用HIPS了。我认为,适合不适合用HIPS,并不在于水平高低,不在于会不会用,而在于你想不想用HIPS,想不想让电脑不中毒。

卡巴,咖啡等也具备有一些hips的功能,但功能上比不了专业的hips软件.三、 HIPS功能的类别HIPS功能的类别可以分为3D:1.AD(Application Defend)应用程序防御体系、2.RD(Registry Defend)注册表防御体系、3.FD(File Defend)文件防御体系。我们个人用的HIPS可以分为3D:  AD(Application Defend)应用程序防御体系  RD(Registry Defend)注册表防御体系  FD(File Defend)文件防御体系  它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止

对rootkit最大的威胁就是HIPS技术。当对受HIPS保护的系统使用rootkit时,有两种选择:绕过HIPS或挑选更容易的目标。这种情况下为了躲避检测,rootkit必须将自身隐藏在文件系统中以便扫描器无法检测到它。理论上,若在rootkit感染之前制作了干净系统的副本(即硬盘驱动器副本),则可以执行脱机分析,将新的驱动器映像与旧映像进行比较。如果攻击者确实担心系统管理员对一切文件都进行散列操作以及rootkit会被检测到,那么他可以完全避开文件系统—— 将rootkit安装到内存中并且决不使用驱动器。

[ Last edited by qq2008444 on 2007-7-29 at 21:06 ]
作者: qq2008444     时间: 2007-7-29 21:07


  Quote:
Originally posted by 微点专家 at 2007-7-29 18:05:
楼主搞化工啊

拜托专家。。
你该配个眼镜了。。
楼主的题目是微点和hips 啊。。
作者: qq2008444     时间: 2007-7-29 21:14
HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
所谓hips(主机入侵防御体系),也就是现在大家所说的系统防火墙,它有别于传统意义上的网络防火墙nips.
  二者虽然都是防火墙,但是在功能上其实还是有很大差别的:传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者也可以限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件--打个比方说,也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被hips检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,是则放行允许运行,否就不使之运行,一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,这样对于个人用户来说,中毒插马的可能性就基本上很低很低了.但是,只是装上个hips也不是最安全的,毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人TK去用户的个人隐私的,所以,选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)!
  上面是对hips和防火墙作个区别,因为杀软和这两类软件差别比较大,就不拿到这里来说了
  它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
     用了hips软件,基本上,杀软可以卸载了,呵呵,但是防火墙还是一定得要的. 至于每款软件的具体教程,网上有很多,我这里也就不一一赘述了,感兴趣的人,我们倒是可以一起探讨,呵呵!另外说句,这类hips软件和杀软以及防火墙的选用一样,没有所谓的最好,只有对你个人而言的更好,所以,怎么选择,全看你自己 .
     国产的有微点和EQ,个人觉得EQ比较强大,而且是免费的。
还需要更详细些么?
作者: qq2008444     时间: 2007-7-29 21:18


  Quote:
Originally posted by jobcreep at 2007-7-29 09:19:
首先希望高手用易懂的语言讲讲hips是什么。。。再次,微点有这个功能吗?

#5比较简单
#6  #8 是详细解释
作者: jobcreep     时间: 2007-7-30 07:36
谢谢了,我现在装着微点和EQ,反正这个EQ占资源也不多。。。对了。。。我曾经是搞化学的。。。哈哈
作者: ballpointpen     时间: 2007-7-30 08:54


  Quote:
Originally posted by jobcreep at 2007-7-30 07:36:
谢谢了,我现在装着微点和EQ,反正这个EQ占资源也不多。。。对了。。。我曾经是搞化学的。。。哈哈

网上有一个帖子(记不清地址了)说,微点与HIPS类软件同时监控,会导致微点误报的增加。不知道实际情况如何。希望你留心观察微点的误报。如果发现误报异常增加,请告诉大家。

[ Last edited by ballpointpen on 2007-7-30 at 08:56 ]
作者: ballpointpen     时间: 2007-7-30 09:03


  Quote:
Originally posted by qq2008444 at 2007-7-29 21:14:
国产的有微点和EQ,个人觉得EQ比较强大,而且是免费的。

微点是HIPS类软件吗?
      一部分人认为不是
      一部分人认为是
      多数人不关心这个问题
作者: jobcreep     时间: 2007-7-30 09:06
我会尽职的,目前两天还没有。
作者: 模范上校     时间: 2007-7-30 09:34
呵呵~~谢谢楼主对微点的关心~微点的强大离不开你们这些热心的用户!大家一起加油,使微点越来越强大,越来越完美!
作者: jobcreep     时间: 2007-7-30 09:36
怎么和超版说话一个风格,呵呵
作者: qq2008444     时间: 2007-7-30 09:44


  Quote:
Originally posted by jobcreep at 2007-7-30 07:36:
谢谢了,我现在装着微点和EQ,反正这个EQ占资源也不多。。。对了。。。我曾经是搞化学的。。。哈哈

难怪。。。
作者: qq2008444     时间: 2007-7-30 09:45


  Quote:
Originally posted by jobcreep at 2007-7-30 09:36:
怎么和超版说话一个风格,呵呵

专家说:这是标准风格。。。
作者: jobcreep     时间: 2007-7-30 09:48
那我这个是不是自定义的。。。
作者: qq2008444     时间: 2007-7-30 10:22


  Quote:
Originally posted by jobcreep at 2007-7-30 09:48:
那我这个是不是自定义的。。。

可以这样说:D
作者: Legend     时间: 2007-7-30 15:05
HIPS类软件针对各种潜在影响系统安全的API动作进行监控/报警,因此称之为API动作监控/拦截器较为准确。比如监控创建文件、安装全局钩子、创建远程线程、修改其它进程内存、创建/修改注册表项等API动作,不管运行的程序是病毒木马还是正常程序,只要程序执行了被监控的API动作,HIPS就会报警,这就造成了大量无效的报警信息,一般用户很难使用。

为了减少HIPS的报警信息,EQ等HIPS采用类似网络防火墙规则包的设置,每条规则仍然对应一个API动作,且规则间没有逻辑关系,仅对某些系统或程序的使用API的动作处理行为进行预先设置,当这些程序运行时,就按照已经预先设置的规则进行处理,减少了询问用户的频度。但在安装软件和驱动,甚至软件升级时,这种规则包有可能影响程序的正常工作,因此,这类HIPS可能会要求暂时关闭保护功能,待软件安装结束后再重新启用保护功能。我们必须注意到,用户安装新软件时常常会遇到病毒,很多恶意软件多采用捆绑的方法欺骗用户安装,因此即使是暂时关闭保护,也是很危险的。

微点主动防御软件和HIPS则有着本质的不同,微点不是根据简单的单一API动作进行报警,而是根据程序一系列API动作构成更有意义的行为,结合病毒行为知识库进行逻辑判断,综合分析这个程序是否是病毒。微点主动防御软件使用程序行为智能分析,实现对病毒的判断更准确,同时也基本杜绝了频繁报警给用户带来的困惑,因此更适合普通用户使用。例如微点主动防御软件不会因为程序只增加一个注册表run项(单一API动作)就报警。而HIPS因为只依据单一的API动作,因此只能报这个程序执行了某个可疑的API动作,询问用户是否允许程序执行这个动作,特别当一个正常程序被病毒捆绑时,用户可能会做出错误的判断。

微点主动防御软件不是HIPS,HIPS是依据简单的单一API动作进行报警;而微点主动防御软件是依据程序一系列API动作构成的有意义的行为,并结合病毒行为知识库进行的一套复杂的逻辑判断,准确判定程序是否是病毒,或者是正常程序。
作者: qq2008444     时间: 2007-7-30 15:45
败给超班了。。。
我说了3帖子都没超班的好理解。。。
作者: jobcreep     时间: 2007-7-30 17:38
那。。。按照超版的言语描述的意思。。。EQ我就不用安装了啊。。。
作者: 【小烟】     时间: 2007-7-30 17:59
今天我也学到了,真是长见识。
作者: qq2008444     时间: 2007-7-30 18:52


  Quote:
Originally posted by jobcreep at 2007-7-30 17:38:
那。。。按照超版的言语描述的意思。。。EQ我就不用安装了啊。。。

看你兴趣
不装也罢。。。
对了
你不是炒股么
装个“江民密保”。。。
作者: 反黑先锋     时间: 2007-7-30 18:52


  Quote:
Originally posted by Legend at 2007-7-30 15:05:
HIPS类软件针对各种潜在影响系统安全的API动作进行监控/报警,因此称之为API动作监控/拦截器较为准确。比如监控创建文件、安装全局钩子、创建远程线程、修改其它进程内存、创建/修改注册表项等API动作,不管运行的 ...

:D好帖要顶!!! 收藏
作者: jobcreep     时间: 2007-7-31 08:16


  Quote:
Originally posted by qq2008444 at 2007-7-30 18:52:

看你兴趣
不装也罢。。。
对了
你不是炒股么
装个“江民密保”。。。

江民密保是个什么东西?介绍一下!
作者: qq2008444     时间: 2007-7-31 09:18


  Quote:
Originally posted by jobcreep at 2007-7-31 08:16:

江民密保是个什么东西?介绍一下!

引用官网的:
《江民密保》是保护网上密码的安全软件,可有效保护网上银行、网络游戏、支付平台、网上证券交易等账号、密码。
·保护网游玩家的帐号密码,保护虚拟财富不被盗;
·保护网银帐号和密码,保护网上资金安全;
·内存级密码防护、系统级安全监控;
·防范网络钓鱼,自动识别虚假银行网站;
作者: jobcreep     时间: 2007-7-31 09:41
哦哦哦。。。去试试
作者: meieg     时间: 2007-7-31 16:15
看了很久  一直不知道EQ是什么防火墙!!
作者: jobcreep     时间: 2007-8-1 08:01
系统防火墙。。。注册表防火墙。。。
作者: 旷世情圣     时间: 2007-8-7 10:47


  Quote:
Originally posted by Legend at 2007-7-30 15:05:
HIPS类软件针对各种潜在影响系统安全的API动作进行监控/报警,因此称之为API动作监控/拦截器较为准确。比如监控创建文件、安装全局钩子、创建远程线程、修改其它进程内存、创建/修改注册表项等API动作,不管运行的 ...

这两类虽然原理不一样,但我觉得都有自己的价值和作用吧。

各有其适用对象,不必强分高下吧。
作者: jobcreep     时间: 2007-8-7 11:24
恩,我问这个问题,只是看有没有必要装EQ,主要我是菜鸟,所以最后就没装
作者: 旷世情圣     时间: 2007-8-7 12:10
我觉得EQ是很适合菜鸟的,因为它建立规则很方便,无需对系统有多深的了解。我是EQ和微点同时使用。
作者: zayss     时间: 2007-8-7 12:50
我还,水帖
作者: fengyang     时间: 2009-6-7 09:31


  Quote:
Originally posted by jobcreep at 2007-7-30 07:36:
谢谢了,我现在装着微点和EQ,反正这个EQ占资源也不多。。。对了。。。我曾经是搞化学的。。。哈哈

请问 EQ和微点冲突吗
作者: littlefritz     时间: 2009-6-7 19:09
哈哈,微点专家好搞笑,你恶搞啊,哈哈,楼上都说了那么多,我觉得咖啡还是不错的。我是网上下预先做好的规则包,然后自己修改的,咖啡还把瑞星卡卡和360杀不掉的3721助手给K了,要多亏FD系统啊!
作者: 化外愚民     时间: 2009-6-8 16:20
qq200844说得太简单了。

实际上eq我试过,一安装,上来就提示你系统中的explorer是不是允许运行?下边跟着一个系统目录中的文件。也许对于经验十分丰富的人,觉得不是什么问题,但对于初手来说,真的是懵头。对于半懂不懂的人来说也不好判断,可能会想:尽管文件本身是系统文件,但是不是被什么毒调用的?等等。

还有就是比如说我运行一个软件,蹦出来一个窗口,选了允许,并选了以后都按此操作,但再运行这个软件,仍然蹦出来这个窗口。而且它蹦的这个窗口和我运行的那个软件毫无联系(我运行的是irfanview这个看图软件,蹦出来的见图)。可能另有玄机,但毕竟也说明让不怎么懂的人很难理解。

[ Last edited by 化外愚民 on 2009-6-8 at 16:31 ]
附件 1: 剪贴板01.gif (2009-6-8 16:28, 16.2 K,下载次数: 53)






欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn