常用的HIPS软件介绍

评论
9 views

  常用的HIPS软件有:
SNS(Safe'n'Sec Personal)--AD+FD+RD,
SSM(System Safety Monitor),--免费版AD+RD,商业注册版AD+FD+RD
PG(ProcessGuard和Port Explorer)--AD+RD,
GSS(Ghost Security Suite)--AD+RD,
SS(SafeSystem 2006)--FD.
EQSecure(国产的E盾)--AD+FD+RD

其实笔者觉得这些hips软件在功能上也大多差不多,更多的我们其实也就是比较一下谁的生命力更顽强(不容易被其他进程干掉),谁更适合国人所需,谁更简单易操作,下面我就这些方面做个相对比较简单的介绍吧!

首先是SSM(System Safety Monitor):商业版免费版 注册表监视: 高级 基本过程监视: 高级 基本底层磁盘访问控制:有 无底层键盘访问控制: 有 无 NT服务监视: 
高级 基本 IE设置跟踪:高级 基本用户程序友好对话: 有 无优先支持: 高 低开发优先: 高 低 Win9x支持: 无 有
SSM在声誉上面是相当不错的,而且也相对很稳定--虽然能被ICEword干掉,不过其他的hips类好像也都是能被干掉的,这个不是重点,因为在冰刃要干掉他们之前,hips软件已经会报警询问是否允许该项操作,虽然说缺了个FD功能,不过我觉得对个人用户来说已经相当足够,起码我已经有半年时间未中毒插马了--当然,如果你还是不放心,再装上个SS补足3D功能也是可以的,最关键的是SSM商业版已经被成功破解了(该软件有简体中文版),唯一觉得不爽的可能就是早期使用比较繁琐,毕竟什么东西的运行都要选择允许还是禁止也是一件头疼事,所以一般在刚装上的时候,我个人建议还是先全部运行一遍所有的你要经常用到的东西就可以了,占用资源也还可以,一般是一个进程10M左右,cpu基本没感觉.我给SSM打90分

其次是SNS(Safe'n'Sec Personal) --他是3D的哦,它建立在行为分析的基础上,有最先进的预先侦查系统,可以防止病毒渗透计算机,破坏信息,对计算机多了一层保护,在计算机保护方面实现重大突破。同时,快速安装,易于操作的界面,和反病毒软件和个人防火墙极好的兼容性,智能的决策技术,最强的保护和对系统运行的最小影响等特点更增加了Safe'n'sec的魅力--汗,这个是官方介绍,我自己觉得是相当的牛了,不过我自己还没有用过--这是全英文版本英语太菜,而且没有破解(专业加密公司出品,想破解难度好大的),在网上看过测评,据说是比GSS+SS还要牛的.我给SNS打95分

再下来就是GSS(Ghost Security Suite) ,其实用的时间并不是很长,可能没有多大发言权,不过我个人不是很喜欢这款,因为貌似不太稳定,在运行大型游戏的时候,似乎CPU容易飙升,这个不少人如此,不知道是不是此软件本来就是如此,但是GSS还是相当不错的--简单明了,有自己的操作模式,不如SSM来的细致繁琐,但是也是相当安全,特别是在配合SS使用之下.不过最不爽的是容易被任务管理器干掉,我昏,而且长时间没有更新了,不知道搞什么!不过话说回来,现在网路广泛流传的GSS亚尔迪破解版还是很不错的.我给GSS打88分,GSS+SS打92分

简单说下PG和SS,SS规则完善但不够稳定,PG简单稳定,大致上PG感觉和SSM以及GSS差不多,就看用户个人喜好了~~~

最后还提一款hips软件--Winpooch(因为没有用过,所以就只能借用别人的话来说了),相对GSS而言,无疑,GSS的稳定性比Winpooch略强,但是GSS的规则添加到500条左右的时候就会变得很慢,而且GSS只能监控注册表,但是,Winpooch不只可以监控注册表,还可以监控文件的读取、写入,还可以监控网络连接,而且目前Winpooch已经有600多条规则了,对系统的影响还是很小,软件推荐给你了,好不好用还得你自己测试才最实际。

EQSecure也是3D的,也是一款优秀的HIPS软件,官方介绍:
魔法盾 EQSecure 是一款Hips类型的软件,此类软件可以由用户通过编制规则来实现对系统各类操作的自由控制,计算机程序的每一个动作,经用户允许方可执行,未经允许则不能执行。用户通过预设规则,对正常的操作给予允许,对有害动作加以阻止,从而防御有害程序的入侵和破坏,达到保护计算机系统的目的。其与防毒程序的不同在于:防毒程序是通过对已知病毒的查杀来起到保护作用,对新出现的未知病毒没有作用,具有滞后性;而Hips类软件是通过对程序操作动作的控制来实现防护作用,不依赖于病毒库,具有超前性,可以有效预防未知病毒等各种有害程序。尤其在各种木马程序、流氓程序层出不穷的今天,传统杀毒软件疲于奔命,显得苍白无力,Hips类软件的防护作用就越来越突出。
魔法盾 EQSecure 正是这类软件中功能突出的一款国产软件。目前包括应用程序控制、注册表控制和文件控制三个方面。应用程序控制包括对应用程序的运行、库文件加载、驱动程序加载、物理内存访问、物理磁盘读写、服务安装等22项动作的控制;注册表控制包括对注册表项及值的创建、修改、删除的控制;文件控制包括对文件及文件夹的创建、读取、修改、删除以及隐藏的控制,控制全面且细致。
一个病毒想要达到入侵并运行的目的,首先要能将自身文件复制到计算机的硬盘上,其次要通过写注册表等方式实现自动运行,并且在运行时不会受到拦截,其中只要有一个环节不成功,病毒就不能得逞。而魔法盾 EQSecure 的防护是三个环节同时进行的,是三位一体的立体式防护,防护全面而彻底,从理论上讲,只要规则设置得够全面、严密,就可以防止一切已知或未知病毒的入侵。
不仅如此,魔法盾 EQSecure 还加入了沙盘的功能,通过开辟一块儿虚拟空间,使可疑程序对计算机系统的操作只在虚拟的空间里进行,保证程序正常运行的同时,避免实机系统受到病毒破坏。HIPS与沙盘的有机结合,使魔法盾在安全性和易用性上都提升了一个台阶,这在世界上也是一个首创。
(上面文字部分数据来源网络及网友整理)  

  用了hips软件,基本上,杀软可以卸载了,呵呵,但是防火墙最好还是要的. 至于每款软件的具体教程,网上有很多,我这里也就不一一赘述了,感兴趣的人,我们倒是可以一起探讨,呵呵!另外说句,这类hips软件和杀软以及防火墙的选用一样,没有所谓的最好,只有对你个人而言的更好,所以,怎么选择,全看你自己。