上一主题下一主题
«12»Pages: 2/2     Go
主题 : HIPS软件征集贴!大家觉得好的版本的都放上来!加威望加分鼓励
级别: 新人出动
显示用户信息
10  发表于: 2008-04-02 22:15

EQ还是不错的,我没有用最新的测试版,只用了3.41版本,够强大了,推荐大家使用
级别: 初级会员
显示用户信息
11  发表于: 2008-05-23 17:28

comodo v3不错,我用的很好,只是可能和vista有些不太兼容,但在xp很好的,希望大家可以试试,有汉化版的。
级别: 新人出动
显示用户信息
12  发表于: 2008-06-30 11:23

SSM 一款优秀的系统监控软件

SSM全名“System Safety Monitor”,简称SSM。是一款俄罗斯出品的系统监控软件,通过监视系统特定的文件(如注册表等)及应用程序,达到保护系统安全的目的。是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,系针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖,十分优秀!是一款很好的HIPS。

· 可控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示;

· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用;

· 可控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits);

· 可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动;

· 可阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害

的活动;

· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控

制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;

· 可在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密

码保护防止被更改,而用户模式不能更改任何设定;

· 可监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时

将阻止或报警;

· 可管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统

服务,当新的服务被添加时,会报警提示;

· 可(实时)监视"启动菜单"、"启动INI文件分支",以及IE设定等(包括BHO-所谓的

浏览器辅助对象,一般都是广告程序、间谍程序等垃圾);

· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页;

· 支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现

,因此极易得到丰富的扩充;

· 本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。

SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案,但其使用上应该算是,总体来说是一款偏向高端的安全软件。狐狸少爷测试了多款木马、键盘记录机等对自己的机器进行攻防实训,均被其成功截获,其底层防御能力相当令人满意!!!



官方多语言(包含中文) 免费版下载地址:

http://dl1.syssafety.com/download/ssm-2.0.8.583-free.exe?pid=110
级别: 新人出动
显示用户信息
13  发表于: 2009-03-12 13:13

引用
引用楼主机不可失于2007-06-20 17:08发表的 HIPS软件征集贴!大家觉得好的版本的都放上来!加威望加分鼓励 :
本帖谢绝灌水。
遇到灌水者 禁言处理!

请提供相关软件的简单的介绍 并提供下载或者下载地址

.......
级别: 见习版主
显示用户信息
14  发表于: 2009-05-31 21:31

Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。(但是你得忍受弹出式窗口的提示,有时偶尔这种软件跟一些程序有不兼容现象)
    HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为(也就是说它不够智能或傻瓜)。我们个人用的HIPS可以分为三种: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。目前在有些杀软或防火墙中,也含HIPS简单的功能。
    常用的HIPS软件有:
SSM(System Safety Monitor),PG(ProcessGuard和Port Explorer),GSS(Ghost Security),
国产的有款EQSecure for System。
SSM(System Safety Monitor)下载:http://www.syssafety.com/files.html (有截图)
PG(ProcessGuard和Port Explorer)下载:http://www.diamondcs.com.au/processguard/index.php?page=download (下面有截图)
GSS(Ghost Security)下载:http://www.crsky.com/soft/6883.html
中网S3主机安全系统S3 3.5 RC2 内测版,下载地址:http://liveupdate.netchina.com.cn/s3v3_5/ncs3_3.5_setup.exe
EQSysSecure v3.41:http://www.eqspywatch.com/download/EQSysSecureSetup.exe ProSecurity v1.41


PG(ProcessGuard和Port Explorer)






SSM(System Safety Monitor)程序列表规则

注册表模块规则

IE浏览器规则

后台服务管理

关键系统文件夹程序保护

程序修改规则弹出窗口

程序日志

[img]http://service.photo.sina.com.cn/orignal/5613c1fcg54d24eb20dd6&690
[/img]
级别: 新人出动
显示用户信息
15  发表于: 2009-12-04 12:56

最前线

  一位接受兵役身体检查的年青人对检验官说:“我有很深的近视,恐怕不适合当兵。”

  检验官笑着对他说:“这个你不用担心,我们会派你到最前线,让你看得很清楚。”










  制砂机厂家  烘干机  石灰窑 制砂机生产厂家 加气混凝土设备生产线
级别: 初级会员
显示用户信息
16  发表于: 2010-09-22 10:32

学习啦................
上一主题下一主题
«12»Pages: 2/2     Go