微点交流论坛 - 主动防御 - 这个说法有道理吗

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » 这个说法有道理吗

johnchu
中级用户

积分 387
发帖 390
注册 2007-10-16

#1 这个说法有道理吗

HIPS具体诠释

　　HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件.如果你阻止了，那么它将无法运行或者更改.比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的.引用一句话:”病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题.”.HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件.但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对你计算机的攻击行为.

　　因为病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。

　　我们个人用的HIPS可以分为3D:AD(ApplicationDefend)--应用程序防御体系、RD(RegistryDefend)注册表防御体系、FD(FileDefend)文件防御体系.它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

　　所谓hips(主机入侵防御体系)，也就是现在大家所说的系统防火墙，它有别于传统意义上的网络防火墙nips。

　　二者虽然都是防火墙，但是在功能上其实还是有很大差别的:传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上，通过特定的tcp/ip协议来限定用户访问某一ip地址，或者也可以限制互联网用户访问个人用户和服务器终端，在不联网的情况下是没有什么用处的;而hips系统防火墙就是限制诸如a进程调用b进程，或者禁止更改或者添加注册表文件。

　　打个比方说，也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源，这个行为就会被hips检测到然后bomb出警告询问用户是否允许运行，用户根据自己的经验来判断该行为是否正确安全，是则放行允许运行，否就不使之运行，一般来说，在用户拥有足够进程相关方面知识的情况下，装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行，这样对于个人用户来说，中毒插马的可能性就基本上很低很低了.但是，只是装上个hips也不是最安全的，毕竟--用户穿上的只是个全透明防bomb衣也还是会被某些别有用心的人偷窥去用户的个人隐私的，所以，选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)！

　　此项技术运用出色的杀软:SCS、卡巴斯基6.07.0、东方微点、终结者(不完全HIPS)、SSM、CAHIPS

※ ※ ※ 本文纯属【johnchu】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-21 15:11

david1126103
版主

积分 723
发帖 721
注册 2006-9-17
来自美国

#2

微点不是HIPS

※ ※ ※ 本文纯属【david1126103】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-21 18:05

不知不觉
注册用户

积分 70
发帖 70
注册 2007-12-18

#3

有小小道理啦

※ ※ ※ 本文纯属【不知不觉】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-21 22:14

johnchu
中级用户

积分 387
发帖 390
注册 2007-10-16

Quote:

Originally posted by david1126103 at 2007-12-21 18:05:
微点不是HIPS

明白了

※ ※ ※ 本文纯属【johnchu】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-22 12:07

点饭的百度空间
银牌会员

积分 2315
发帖 2236
注册 2007-11-30

#5

微点是新型安全软件全球首创主动防御技术

※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-22 12:30

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号