主题 : HIPS软件征集贴!大家觉得好的版本的都放上来!加威望加分鼓励
喝水都长膘
级别: 正式版主

显示用户信息
0  发表于: 2007-06-20 17:08

HIPS软件征集贴!大家觉得好的版本的都放上来!加威望加分鼓励

管理提醒: 本帖被 机不可失 执行加亮操作(2007-06-20)
本帖谢绝灌水。
遇到灌水者 禁言处理!

请提供相关软件的简单的介绍 并提供下载或者下载地址

可以提供在本论坛的帖子的链接,但请提供简单说明,在本帖发布的优秀软件优先加为精华
每人限发一帖 若有 补充,请到之前发的贴补充一下

在此希望大家把大家觉得好的HIPS软件说一下,方便大家交流

也方便下软件的人。十分感谢!



那么,什么是HIPS呢?

HIPS,全称是Host Intrusion Prevent System ,翻译过来是主机入侵防御系统。我们个人用的HIPS可以分为3D:AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。

它和杀毒软件,杀木马软件,杀流氓软件一样,都是保护系统安全的。和其它软件不同的是,它不是先中后杀,而是防患于未然。打个比方,其它安全软件是药物,HIPS就是疫苗。和人类使用的疫苗不同的是,它不针对某一种具体的疾病,而是免疫各种各样的疾病。(要是有用于人体的这种疫苗就好了。)用好HIPS,基本上就和病毒(包括各种恶意软件)说拜拜了。更难得的是,它对待病毒一视同仁,没有已知未知之说。这一点是杀软万万不及的。
在它的保护下,操作系统对你不再是个黑匣子,运行的每一个程序,创建的每一个文件,你都是清清楚楚,明明白白的。都是你信任的。病毒最大的特点是什么?是它的隐蔽性。凡是罪恶的勾当,都是偷偷摸摸的。一旦暴露在光天化日之下,还能有什么戏唱?

再来个比喻吧:没有装HIPS的电脑,如同无人把守的院子,任何人都可以随便出入(当然坏蛋也不例外),安全也就谈不上了。装个HIPS,就像请了个尽职尽责的人给你看门,你告诉他,这是我老婆,这是我儿子,这是我朋友,你要放行,其余的一律报告或阻止。这样,坏蛋想进入你家就困难了。你也许会说,杀软不是也有实时监控吗?不错,杀软是有实时监控,但它只检查进来的人有没有犯罪记录。这显然是不行的。即使有人带着刀来杀你,它也不会管的,因为它不认识。它的病毒库里没有。

下面分别说说3D的作用,即它是怎么对付病毒的。


AD:

很简单,阻止未知程序运行就可以了。

全球目前病毒超过75万种,每天更新在四位数以上。而且呈加速度增长。正常程序全球只有2万种,而且更新很慢。

看了这段话,你会想到什么呢?

很明显,杀毒软件着眼于前者,研究这每天不断增加和更新,数量庞大的病毒,提取其特征码,然后更新病毒库。这样做的结果是显而易见的。而HIPS不同,它着眼于后者。正常程序全球只有2万种,具体到每台电脑,数量就更少了吧?你看看自己的电脑,除了系统自带的程序以外,你常用的程序超过不超过100个?一般人二三十个就足够使用了。要控制这少量的正常程序,是很容易做到的。我只运行这二三十个程序,其余一律阻止。外面的世界病毒再嚣张,与我何干?

RD: 没有安装HIPS的电脑,其注册表是不设防的,任何程序均可随意修改,包括重要和危险键值。而有了HIPS,就可以把这些键值保护起来。略举一例:任何病毒都需要修改注册表,实现开机启动。如果把这些键值保护起来,使病毒不能随系统启动,那它就只能称为垃圾而没有任何危害。还用得着杀吗?至于浏览器设置,如首页、右键菜单等,就更不值一提了。

FD:

病毒的实质是什么?程序。它以什么形式存在?文件。因此,只要设好规则,不让病毒建立文件,就可以有效杜绝病毒入侵。就像人是以肉体的形式存在,没有了肉体,怎能做坏事?

用了HIPS,会不会影响系统速度呢?影响肯定是有的,不过可以忽略不计。再说,为了安全,也是值得的。

影响HIPS使用的两大偏见(误区):

其一:使用起来非常麻烦,不及杀软智能,拿来就能用。新手不会设置,高手嫌麻烦。

我的看法是:如果让你自己编规则,那么没有几个人用得起HIPS。先不说你会不会编,光那个麻烦劲就让人受不了。恐怕弄上三天,鼠标点击上万次也弄不好。但是,不是有高手编的现成的规则了吗?拿来用就是了。相当于别人已经替你把该点的都点了。当然别人不会知道你的电脑里都装了哪些软件,装在什么地方,还需要你自己动手调整。但已经省了不少力气了。你如果还是嫌麻烦,那就别用HIPS了。

其实,用HIPS和追女朋友有相似之处,开始会觉得累,麻烦,甚至痛苦,但成功之后,你就体会到什么是甜蜜,什么是幸福了。

话又说回来了,用杀软就一点也不麻烦吗?不是还得升级吗?不得扫描吗?中了毒,又是杀毒又是求助,甚至格盘重装系统,还不一定能解决问题。同样是花时间,哪个合算呢?

第二个误区:新手不会判断,不知该点允许还是拒绝,很容易误操作。有人说,要一个新手选择 yes or no  是不负责任的做法。这种说法非常流行,支持者众多。

其实这种说法是站不住脚的。用HIPS的确需要判断,但并不像想像的那么难,也不需要高深的计算机知识。你自己装的软件你不知道吗?记事本你不会判断吗?media player你不会判断吗?迅雷你不会判断吗?acdsee你不会判断吗? 傲游你不会判断吗?

如果你用的是不带FD的HIPS,确实存在判断的问题。因为它不能阻止病毒进入电脑,它只在病毒运行的时候提示你,一旦误点,就可能中毒。所以要睁大眼睛,时刻警惕。而带FD的HIPS则不然,它的FD就能把绝大多数病毒拒之门外,轮不到AD起作用,也就不存在判断的问题。当然有时你拿不定主意,不妨先阻止,先上网搜索一下这是个什么进程,再作决定。

HIPS适合什么样的人?

有人说,HIPS不适合懒人。我不同意。我认为懒人有两种:消极的懒和积极的懒。前者是寒号鸟似的得过且过,后者是像爱迪生那样,觉得麻烦就想办法解决它,然后就可以舒舒服服地享受了。如果你实在懒到家了,别人做好饭端过来喂到你嘴里,你都懒得咽,那就别用HIPS了。我认为,适合不适合用HIPS,并不在于水平高低,不在于会不会用,而在于你想不想用HIPS,想不想让电脑不中毒。

用了HIPS,还需要不需要安装杀软呢?个人意见,可以选用一款绿色的,定期扫描和用于下载新软件后查毒。

]有哪些HIPS软件呢?我该选用哪一款呢?
那就是本帖的意义所在了,请大家发扬免费精神,提供好的HIPS软件,谢谢!
[ 此贴被机不可失在2007-06-20 17:13重新编辑 ]











级别: 新人出动
显示用户信息
1  发表于: 2007-06-25 21:46

刚刚听说一个叫ProSecurity v1.30的国产软件,详情见http://www.cnhips.com/bbs/index.php
谢谢楼主的详细介绍
本帖最近评分记录:
  • 家币:+50(机不可失) 多谢你的支持,下次若有补 ..
  • 级别: 新人出动
    显示用户信息
    2  发表于: 2007-06-25 22:10

    再推介一个:

    软件介绍:EQSecure E盾 是系统安全防火墙,可以保护计算机操作系统,拦截危险操作,避免类似病毒和间谍软件的安全威胁.包括进程,注册表以及文件.

    下载地址:http://www.eqspywatch.com/eqsyswatch/index.htm#Download

     EQSecure for System 应用指导


         一、简介与安装

         二、应用程序保护的询问窗口——基础篇

         三、应用程序保护的询问窗口——应用篇

         四、应用程序保护的规则编制——基础篇1

         五、应用程序保护的规则编制——基础篇2

         六、应用程序保护的规则编制——应用篇

         七、注册表保护的规则编制——基础篇

         八、注册表保护的规则编制——应用篇

         九、文件保护的规则编制——基础篇

         十、文件保护的规则编制——应用篇
    描述:规则
    附件: 规则.rar (5 K) 下载次数:4
    描述:系统基础规则
    附件: 系统基础规则.rar (15 K) 下载次数:5
    本帖最近评分记录:
  • 威望:+5(爱我) 感谢您对免费之家的支持 ..
  • 家币:+50(机不可失) 详细的规则,再加分