巴黎豆豆 2008-3-22 19:05
常用Hips(主机入侵防御系统)软件使用感受
[size=4]常用的Hips软件中功能最全、最强大的是应是Tiny,它是集AD+[url=http://whatis.ctocio.com.cn/searchwhatis/18/6093518.shtml]RD[/url]+FD+传统[url=http://networking.ctocio.com.cn/]网络[/url]防火墙,而且在启动时不拖不卡,资源占用很少又很稳定(用SS经常蓝屏重起),自定义。当然上手起来稍微慢一点儿。
我具体的说说对这几款常用Hips软件的体会,
1. SNS(Safe'n'Sec Personal)-- 俗称犀牛,前天才确定放弃用它,用了两天。
优点:[url=http://whatis.ctocio.com.cn/searchwhatis/275/5949275.shtml]3D[/url]全有。系统栏里小犀牛头的图标挺Cool的。警告时有危险等级显示
缺点:(1) FD功能在设置上不方便也不全面。说不方便,是因为没有单独的大项设置,和AD+RD的规则混在一起,几百条规则在一起,眼都看花了。说不全面,是FD自定义设置里只有”Creat"、“open”和“Delet”(即“创建”、“打开”和“删除“),而全面的设置应该是”Creat“、”Write"、“Read”和“Delet"。它的”open“,我试了一下就是禁止使用,关键的系统程序肯定不能用这一项来保护,要是恶意程序或病毒程序改动了已经存在的系统关键程序,犀牛的FD保护就无能为力了。(2) 装上犀牛后不知是不是试用版的原因,所有预设规则都不能改动,而且其中的几百条规则的名称用的是序号,看的头大。而且AD+RD+FD所有规则混在一起,没有分类。(3). 装后电脑启动巨慢,要是装的是带反病毒的版本,建议开机后泡杯茶,暖暖手,你会感叹终于有机会长时间欣赏欣赏Windows的启动画面,晕哦!(4) 没有序列号和注册机,及2.5版的破解版,试用期限一个月。不喜欢。(5) 似乎没有磁盘底层保护
2. SSM(System Safety Monitor)——正在用的东东,已经在我的两台电脑上呆了两三个月了
优点:AD+RD的防护十分全面。记得前段时间有个测试,十几、二十几种方式终止程序,SSM都通过。PG只能过几项。有磁盘底层保护。还可保护*.[url=http://whatis.ctocio.com.cn/searchwhatis/260/5949260.shtml]INI[/url]文件。商业版虽然只能用30天,不过通过修改注册表就可以一直用,使每次开机都有30天的试用期,谢谢坛友们分享自己的经验。运行稳定
缺点:当然是没有FD功能了;还有,没有危险等级提示,只能完全凭使用者的经验判断,有时弹出的框太频繁只能狂点,点的手都酸了。
3. SS——前几个星期通过了解知道hips要3D都有才够[url=http://security.ctocio.com.cn/]安全[/url]。下了SS,有了SSM+SS的组合。3D全有。
优点:SS的自定义规则方便、直观。有试用版的破解版本。
缺点:(1) SS的拦截机制是“先斩后奏”,等于是拦完了后弹出框告诉你刚才它做了什么,再同时问你下次怎样做,不能在拦的时候提示询问你如何操作,晕。所有用过的Hips里就SS有这个“特性”。(2) 运行不稳定。只要一打开VeryCD网站就蓝屏重起。网上查找资料时也经常蓝屏死机。遂放弃。
4. GSS(GhostSecuritySuite)——只用过单独RD的深山红叶版,用的那段时间没中过恶意软件的毒,比较强大。个人认为SSM与GSS的功能上相同,而且SSM有简体中文版,也经常升级。GSS好像只有延长了试用天数的试用版,也没有什么升级,所以没有打算用GSS。缺点当然是没有FD了。
5. Winpooch—— 可爱的狗狗,运行不太稳定,比较拖系统,功能也不全面。装上后只用了两个小时不到就Kill了它。
6.Parador File Protection PE - 只有FD,装后系统启动比较慢,而且FD功能不全,可以阻止程序创建文件,不能阻止程序修改已创建的文件。有个现象一直没有人提,不知道是不是只有我一个人有,就是装了PFP后,开机进系统再插上移动硬盘,系统没有任何反应,也看不到移动硬盘的盘符,卸了PFP之后就没问题。
7. Viguard-据说是Hips No.1,法国的。装后五六次启动只有一次能进入系统,但拖的要我小命,电脑没法用。只有在安全模式下删了。目前只有试用版。
8. Tiny-AD+RD+FD都有,还有一般网络防火墙的功能,自定义设置全面,而且有组管理的概念。不拖系统,与SSM兼容性很好,是我用过的所有hips软件中兼容性和稳定性,及在功能上最好的。有Pro版的注册码。我现在的安全组合是Tiny+SSM+小红伞Workstation。
缺点:上手稍感复杂。好像没有磁盘底层保护
以上是小弟的Hips软件使用体会,感觉最好的还是Tiny,用顺手后可能放弃SSM。
附一:什么是Hips?
Hips——Host Intrusion Prevent System,即主机入侵防御系统,亦即系统防火墙。 HIPS能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。
但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的[url=http://whatis.ctocio.com.cn/searchwhatis/308/7333808.shtml]攻击[/url]行为。它有别于传统意义上的网络防火墙(Nips)。二者区别是:传统的nips网络防只有在你使用网络的时候,通过特定的[url=http://whatis.ctocio.com.cn/searchwhatis/100/6092600.shtml]TCP/IP[/url]协议来限定用户访问某一[url=http://whatis.ctocio.com.cn/searchwhatis/191/6025691.shtml]IP[/url]地址,或者也可以限制互联网用户访问个人用户和[url=http://server.ctocio.com.cn/]服务器[/url]终端;而hips是限制[url=http://whatis.ctocio.com.cn/searchwhatis/292/7333792.shtml]进程[/url]调用,或者禁止更改或者添加注册表文件。当某进程或者程序试图偷偷运行时,这个行为就会被所hips检测,然后弹出警告,询问用户是否允许运行。一般来说,在用户拥有足够进程相关方面知识的情况下,装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行,以防中毒、插马的可能性。
卡巴、微点的主动防御功能就是基于Hips的理念。
附二:HIPS功能的类别有哪些?
分为3D:
1.AD——Application Defend:应用程序防御体系;
2.RD——Registry Defend:注册表防御体系;
3.FD——File Defend:文件防御体系。 [/size]