主机未知防御系统(HIPS)软件介绍
Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:"病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。"。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D:
AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系
。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
防护规则:RD+AD
它是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,是针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖,十分优秀!
更能得可贵的是,这么好的软件,它竟然是免费的,并且支持包括中文在内的多国语言!(从2.0开始分为免费和收费两个版本,基本没有区别)
【功能特性】
□控制机器上哪些程序是允许执行的,当待运行程序被修改时,会报警提示;
□针对合法的程序建立规则,不会每次提示;
□通过CRC32或者MD5等校验所有可执行文件的变动,再也不怕系统文件被非法修改而不知;
□控制"DLL注入"以及键盘记录机对特定系统函数的调用;
□控制驱动程序的安装(包括非传统方式的驱动型漏洞-Rootkits);
□控制诸如存取"DevicePhysicalMemory"对象这类底层活动;
□阻止未经认可的代码注入,从而使任何程序都无法插入到合法的程序中以进行有害的活动;
□控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动,如:您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动;
□在双模式中任选其一,用户模式或管理员模式:管理员模式可设定首选项并加以密码保护防止被更改,而用户模式不能更改任何设定;
□监控安装新程序时注册表重要分支键的更改,受保护的注册表分支键被尝试更改时将阻止或报警;□
管理自启动项目、当前进程等,另外提供了服务保护模块,用以监视已安装的系统服务,当新的服务被□添加时,会报警提示;
□实时监视"启动菜单"、"启动INI文件分支",以及IE设定等(包括BHO-所谓的浏览器辅助对象,一般都是广告程序、间谍程序等垃圾);
□通过标题黑名单过滤器阻止打开指定的窗口或者网页;
□支持外挂任一调试器、反病毒软件等,且该软件的扩展功能均采用外挂插件形式实现,因此极易得到丰富的扩充;
□本身作为服务加载,通过配置、修改可以实现隐秘的进程反杀能力。
下载地址: http://p2s.newhua.com/down/ssm-2.3.0.612.exe
Ghost Security Suite(GSS)
防护规则:RD+AD
出于对注册表保护的研究目的,深山红叶对本程序进行了适当的修改以方便测试,同时进行了汉化地便检测其在双字节系统中的兼容情况--结果表明兼容性最佳非常优秀!本着除恶务尽的原则,深山红叶对注册表保护规则进行了大量的修改和补充,能够防范更多的自动加载入口,同时对国内多数流氓程序有良好的防范效果。
使用注意:
1、众多功能按钮中,最关键的只有"配置"这一个按钮。在此你可以添加、修改、删除、移动规则,也可以决定是否启用某些规则。
2、已经配置好的规则中,多数动作都是默认为"拦截"的,以免使用系统时频繁出现要求确认的对话框。如果你需要安装应用程序,并且这些程序将可能会在有关自动启动的注册表位置进行写入,则请临时关闭 GSS,或者在"配置"界面中临时禁用某些规则分组。
3、强烈建议不要选中规则中的"记录到磁盘"的选项。如果选择生成磁盘日志,则随着注册表访问量的增大,其对内存的耗用也越来越厉害,而这些日志文件并不是我们所必需的。
4、此程序放出时已经为最新版本,如果你希望在线升级,则请先备份主程序,否则本汉化及破解将失效而影响试用。
5、使用本程序是安全的,它仅仅只是防护注册表的读写操作。但汉化者仍然不对因使用、散发本程序而导致的一切后果负任何责任。
拒绝一切制作、推广流氓软件、灰色软件的人使用本汉化特别版!反击网络流氓,痛打流氓的走狗!
DefenseWall HIPS
防护规则:RD+FD+AD
DefenseWall可以保护注册表,自启动区域(包括注册表和文件系统),可执行文件,系统区域(驱动/服务安装/修改,物理内存,全局钩子,信任的进程等),被不信任的进程执行的潜在的危险动作。而且,所有的不信任的进程的产物也被认为是不信任的。
下载地址:http://www.softsphere.com/files/DefenseWall_v1_73.exe
Process Guard(PG)
防护规则:FD
该公司的产品几乎都是与安全相关的,这里就推荐这款极其强大的系统防护工具--Process Guard
ProcessGuard是一款系统安全程序,它能够保护Windows进程免受其它进程,服务,驱动程序,以及系统上的其它形式的可执行代码的攻击。ProcessGuard还能够停止未被用户许可的程序运行,停止在后台静静运行的恶意蠕虫和trojans,也包括许多其它攻击,ProcessGuard甚至可以停止击键记录程序和leak...
Process Guard 是工作在底层的安全保护系统,它可以保护你的系统和进程(如杀毒软件、防火墙等)不被其它程序(如病毒、木马等)、服务和其它可执行代码结束。功能异常前大,界面很友好。
以前经常有人碰上KV、天网、木马克星这些没有进程保护的安全软件被异常结束,无法进行扫描;而天网防火墙更是经常可以被木马杀掉。有了 Process Guard 的保护,就再也不用担心这些问题了!就算你用自带墙也可以一样拥有无比强大的防内能力啦。怎么样?高兴吧?
PG可以防止DLL木马注入正常进程,这个功能非常棒!用过国外防火墙的朋友应该经常会有这个苦恼,老是弹出好多的选择题给你选择,可以说烦死人啊。其中最多就是关于DLL的变动的,有几个人可以很熟悉的辨别那个DLL可以允许,那个需要禁止?多数人都会郁闷吧?就算会选择也难免有选择错误的时候。不是吗?PG只需要设置好就可以放心拉!
防止全局钩子也是防止键击记录的,比如某些记录键盘键击记录的木马。。。。。
下载后直接安装,安装后把学习模式改为非学习模式(即把主界面Learning Mode选项前的对勾去掉即可)
注意:在安装新软件和系统升级时先把PG关掉,升级完毕后打开PG并设为学习模式,然后再重新启动,重新启动后再把学习模式关闭即可
Safe'n'Sec Personal(SNS、犀牛)
防护规则:AD+RD+FD
Safe'n'sec+antivirus个人版内置了BD杀毒引擎,在为系统提供全面有效防护同时还提供了一定的杀毒能力。
总结:该软件可以作为杀软、防火墙的有力补充,完全可以取代SSM、PG。
注意:同SSM有冲突,CPU飙升至100%,装了咖啡企业版的朋友如果使用该软件,最好不选Fiel System Activity.
Winpooch
防护规则:FD+RD
Winpooch是运行于Windows上的一个看门狗程序。它能够检测到特洛伊,间谍软件的安装,并通知用户。你可以为反间谍软件,反特洛伊,防火墙,防病毒(需要ClamWin的安装)设置自己的安全级别。
缺省配置下,Winpooch不会监控Windows的服务,但是,通过修改Use debug privilege能够启动该功能。
缺省规则下,允许其它程序修改敏感文件和注册表信息之前,Winpooch会询问用户。缺省规则非常多,你可以删除一些或者改变规则的缺省动作。
可以创建自己的过滤器,Winpooch具有强大的自定义功能。
下载地址:http://count.crsky.com/view_down.asp?down_url=http://2.gddx1.crsky.com/200704/Winpooch-v0.6.6.rar&downd_id=14&ID=36320&SOFTID=9834&down=yes
EQSecure for System
EQSecure for System 支持下列操作的拦截:
.运行程序
.加载库文件
.安装服务或者驱动程序
.物理磁盘操作
.加载驱动程序
.操作物理内存
.创建远程线程
.修改其它进程的内存
.安装全局钩子
.修改HOST文件
.修改IE浏览器设置
.结束或者挂起进程,线程
.检测隐藏进程
.注册表的修改和删除
.文件的创建,打开,修改,删除
Tiny Firewall
防护规则:AD+RD+FD+ND(4D)
http://www.tinysoftware.com)
出品的超强软件;它的作用已远远不止防火墙那么简单;任何程序的运行都需要经过它的许可;是一个全面,却又简单易用的网络防黑软件,可以管理本机与网络的数据交换,通过设置不同的安全规则,阻挡任何未经认证的用户进入你的计算机,可以防止特洛依木马、间谍软件、网络蠕虫通过计算机窃取发送数据,支持md5签名认证,这样可以防止trojan使用计算机认可的应用程序来闯入计算机,还可以和不同的vpn技术如cisco、alcatel、nortel整合一起。该版本包括使用者管理,ids/ips 规则,trackn reverse engine 和简单的满足过滤。
Tiny Software 公司是一家面向中小型网络路由器和防火墙软件的开发商。Tiny Personal Firewall目的是为了妨止非法使用时的不安全性,保障计算机的安全。这一版本是基于通过ICSA认证的 WinRoute Pro安全保障技术,是WinRoute 的子集,只具备防火墙功能。该项技术已经获得成功。 Tiny Personal Firewall可以设置为手工启动,或者设置为一个服务器。其中包括一个桌面管理工具,可用于对本地或远程计算机上的安全引擎进行详细配置。用户的安全设置有高、中、低三级,通过它的包过滤特性(packet-filtering),每一级设置还可进行不同的配置,以满足特殊的需求。高级用户可以建立基于断口,应用,协议和目标的规则,每当遇到新的情况,立即提示,包括拒绝,接受或者建立处理未来动作的规则。其它的特性包括 MD5 签名支持,密码保护,日志功能和高可配置的报告功能,记录特殊的侵入动作。 Tiny Personal Firewall是一个全面,却又简单易用的网络防黑软件。他可以管理你的计算机与国际网络的数据交换,会阻挡任何未经认证的用户进入你的电脑。
1、windowsxp sp2自带的防火墙就是Tiny公司给OEM的;
2、Tiny Personal Firewall 是美国空军选用的防火墙,安装50万台电脑;
3、Tiny Personal Firewall 是微软公司推荐的防火墙之一,兼容性很好;
4、Tiny Personal Firewall 可防止一切进程注入式木马的穿透;
5、Tiny Personal Firewall 与kerio有血缘关系。
Safe System(SS)
防护规则:FD
楼下有热心人提供
强大的系统保护软件,与其它类似软件不同的是,该软件提供了对系统重要文件的分级保护,即按文件的重要程度分别备份到不同的目录下,还特别对用户系统文件提供了双重保护,并能生成一个备份报告文件,用户可以通过查看这个报告了解有哪些文件被保护和备份,这对于文件恢复十分重要。还提供了WIN9x崩溃之后的安全恢复功能,同时还可以大大减少WIN9x中经常出现的"非法操作"之类的错误。另外软件操作相当简单,只需点几下按钮即可完成处理。
下载地址
防护规则:FD+RD+AD
ProSecurity
是一款主机入侵防护系统 HIPS (Host-based Intrusion Prevention System),是基于行为检测技术的内核级安全防护软件,它通过对程序加载、跨进程操作、注册表操作、网络访问、直接物理内存读写、安装Windows钩子、安装系统服务/驱动、加载可执行模块(.DLL文件)、直接底层磁盘访问等系统行为的拦截保护, 阻止恶意程序对系统的破坏、对自身的能力拓展及资料的窃取。从而实现对系统的保护和对恶意程序的检测。
ProSecurity 并包含 3D 模块:
AD(Application Defend)--应用程序防护
RD(Registry Defend) 注册表防护
FD(File Defend) 文件防护.
他们可透过自定义的规则对本机的程序运行, 注册表访问, 及文件或文件夹访问等的行为做判断, 并允许或禁止其作业, 从而阻止恶意程序的入侵, 监控主机安全存在威胁的行为, 是对杀毒软件和防火墙的安全强化补充。
ProSecurity 对主机安全的防护范围非常广泛,包括了目前已知的恶意程序(malware)所有可能的入侵途径,这些防护基本涵盖了所有存在潜在威胁的操作。
ProSecurity 并且能强制保护自身及其他软件的进程, 例如杀软, 防火墙, 以防被病毒或恶意程序强制关闭
ProSecurity 的所有防护工作均由内核模块独立完成,不倚赖其应用层程序辅助运行,因此运行流畅,占用系统资源极低。
安全厂商Cybertrust公司的高级研究人员库珀说,GreenBorder Pro 无法保护大多数的攻击。绝大多数的恶意代码感染都是由用户下载、安装软件造成的。
在GreenBorder Pro 运行时,IE周围会显示一个绿色方框,PC速度会略有下降。GreenBorder Pro 可能面临微软的竞争,新版IE也将具有类似的功能。
下载地址:http://software-files.download.com/sd/-qX1NuOhHcM6Y4369jjqkwO6fvC5fvpiVpTKKsmm-kGJjGkSApdiLiF7KrGPk7oo6PftDFlMWZf1iZekrqb_RAe4wyfZkppR/software/10600385/10553088/3/GreenBorder-with-SafeFiles.exe?lop=link&ptype=3000&ontid=2092&siteId=4&edId=3&pid=10600385&psid=10553088
Sandboxie
Sandboxie 允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹,也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件,也会随着沙盘的清空而删除。此软件在系统托盘中运行,如果想启动一个沙盘进程,请通过托盘图标(而不要用原方式)启动浏览器或相应程序。
Sandboxie是一个以预防为主的软件,其神奇之处在于,它能在系统和程序之间创建一个隔离层,当用户运行程序时,可以自动将程序调入该隔层中,此后,程序对系统所做的修改,都会被限制在这个隔离层中,而不会真正地去触及系统,所以,不管是病毒、木马、流氓软件还是IE恶意攻击和修改都无力对系统造成伤害,真正做到防患于未然。
winpatrol
最后加上国人最骄傲的微点
其实关于微点算不算HIPS尚有争论,先看一段简介:
hips不是行为分析 它是"行为拦截"。 比如ssm它是针对有害程序及间谍程序等的 Windows 防护软件重点是监控报警 频繁的询问需要用户纯手工选择并让用户自己来做出真确的判断
微点主动防御软件通过建立动态仿真反病毒专家系统,依据程序行为自主分析判断技术实时监控系统进程,依据专家分析程序行为、判定程序性质的逻辑,模拟专家判定病毒的机理,实现对新病毒提前防御。
如果非把HIPS软件定义为"主动防御" 那也是基于个人的主动防御。HIPS可以拦截或控制软件行为 但都需要使用者某种程度的输入;因此使用者也必须具备相当之能力。如果去下载安装一个软件,你自己该如何判断:这是正常程序还是恶意程序? SSM能不能杀毒 一旦选择错误后果严重。
微点主动防御的行为分析监控是一套复杂的逻辑判断程序,不只是单一的动作的监控,所以不会每个动作都提示用户操作,只有在发现病毒行为时才会提示用户操作并及时作相应处理;现在杀毒软件判断病毒是靠工程师通过很多工具分析和判断,然后再确认,而微点软件对于这种人为判断病毒的方法变成了程序,所以说微点能够自动准确判断新病毒。安装了微点的机器相当于拥有了一套工程师判断病毒的系统。
hips行为拦截工具和微点主动防御不属于同一类型的产品。不管是病毒还是正常程序 hips软件都会拦截单一动作并询问使用者,让用户自己做出判断:放行此行为or阻止此行为
微点正常程序不询问;对于程序有病毒的行为 微点才会拦截并做相应的处理。
最后做一点小小的总结,以上很多软件都是3D,但是其防护能力有待考验,就像犀牛和SSM,尽管SSM缺少FD,但是其RD和AD明显优于犀牛,而这两项对于一般用户是足够了的,主动防御还有一个缺点就是开始会什么都报,如果你习惯了点允许,那么你很可能放过一个病毒,而那个时候想挽回已经来不及了,所以为了你的系统安全还是不要放弃杀毒软件。还有就是尽管这些软件都称作防火墙,但是它与传统意义上的防火墙不一样,最多叫做系统防火墙,很多没有网络防护功能,就算有也做的不专业,TINY已经是做的不错的了,微点的网络防护在评测中也是比较出色,所以还是建议不要轻易放弃专业的防火墙。
主机未知防御系统(HIPS)软件介绍相关推荐
- 主机入侵防御系统(HIPS)分析
主机入侵防御系统(Host Intrusion Prevent System,HIPS)是近几年出现并迅速发展的新兴产物,与传统意义的防火墙和杀毒软件不同,它并不具备特征码扫描和主动杀毒等功能,所以想 ...
- 服务器主机防御系统,主机入侵防御系统
主机入侵防御系统 时间:2014-11-2 主机入侵防御系统(Host Itrustion Prevention System,HIPS)用于保护服务器免受恶意攻击,确保系统不接受未经认可的修改操作, ...
- 基于深度学习(AI人工智能)技术的机器视觉外观检测系统-GalileoX软件介绍
制造业是中国工业化的源头,是实现现代化的主力军,在中国每天都要生产大量的工业产品.随着生活品质的提高,对产品质量的要求越来越高,除要求满足使用性能外,还要有良好的外观,即良好的表面质量.不同产品的表面 ...
- Mac OS X常用软件介绍
作为一个刚刚接触Mac OS X Lion的新手,最大的体会就是Mac OS X Lion已经配置好的Perl.PHP.Python.Vim.Emacs等各种工具,真的非常方便.既方便了开发人员缩减软 ...
- web短信系统平台软件搭建后台功能介绍|移讯云短信系统
国际短信系统平台软件搭建后台功能介绍|移讯云短信系统 平台外放接口介绍 支持接入CMPP接口,支持smpp通道接入,支持外放CMPP接口(其他平台可以通过CMPP接入我平台),支持HTTP API J ...
- 软硬件协同设计的系统级开发环境~BPS软件介绍
软硬件协同设计的系统级开发环境~BPS软件介绍 0 赞 发表于 2010/7/19 14:38:11 阅读(32881) 评论(0) 1)BPS简介: BEEcube Platform Studio( ...
- 计算机无法安装ae,Windows10系统AE软件无法安装的处理方法介绍
AE软件是一款图形视频处理软件,功能非常强大.不过,一些朋友在 Windows10系统 电脑中总会遇到AE软件不能安装的问题,这该怎么办呢?接下来,系统城小编就为大家带来该问题的具体处理方法. 具体方 ...
- 闪电恢复(系统数据快速恢复软件) 软件介绍及软件使用特性
闪电恢复是一款快速备份与恢复数据的软件,闪电恢复(系统数据快速恢复软件)是针对计算机系统进行多时间点恢复的系统拯救软件.安装本软件后,由于系统崩溃.黑客侵袭.病毒感染.数据丢失.配置变更.误操作等问题 ...
- 关键词排名优化,按天扣费系统源码,快排系统源代码,快排软件介绍
本系统主要解决SEO行业的痛点: 1.无法有效管理用户. 2.无法有效管理关键词. 3.无法自动化执行排名扣费. 4.无法有效控制代理及管控代理分歧,达到商业化运营 5.报表数据杂乱无章,效率不高. ...
最新文章
- DiscuzX 论坛首页 和 分 区设置版块横排
- Redis---持久化
- Unity 高清渲染管线 ShaderGraph 实现简单的表面水流效果
- 100层楼2个鸡蛋,如何得知鸡蛋能承受几层的撞击
- Linux 切mms数据流,libmms MMSH Server响应解析缓冲区溢出漏洞
- 有php注入的源码,php注入3_php
- 6常见的HTML和CSS面试问答
- Python中常用的模块和高级语法整理总结
- 135editor 引用+报错处理,select下拉项被遮挡解决
- android js下载地址,js点击下载跳转iOS或安卓
- 一群阿里码农的公益实践:用技术禁毒、打拐
- OpenCV Python 人脸识别签到系统(超详细注释)
- 如何运用好夜间旅游项目的地域文化元素
- 判断链表是否为【回文结构】
- 关于ISO七层模型你应该知道的东西
- omv检查硬盘坏道_用MHDD检测到硬盘出现X坏道时最佳的解决方法!
- Android开发(一)-发展和历史
- MySQL数据库多表查询,子查询
- spring注解注入详解
- 计算机制作请柬,婚礼纪能用电脑制作电子请柬吗?电子请柬有哪些注意事项?...