瞭解何謂主機入侵防禦系統(HIPS)?

昨天甲胖為各位介紹「您還堅持沒亂開不明網站就真的安全了嗎?」不知道看過之後還有幾個人願意相信網路的呢?但無論如何,我們還是每天需要上網來為我們處理更多事。有人會說我裝了防毒軟體和防火牆已經夠安全,但是當您遇到的是最新的病毒時,通常防毒軟體根本不會有警報,防火牆更不可能去幫您攔病毒了。
今天為各位介紹HIPS軟體,如果您自認是高手的話,其實只需安裝HIPS,系統任何行為完全自己決定,保障度更高。畢竟現今多以社交工程來竊取個人電腦資訊,我們又不是啥大公司,已經很少黑客願意去花那麼多時間「打下」個人電腦,但跑的了和尚跑不了廟,我們自身的電腦還是須要一些最有效的防護。

所謂HIPS(主機入侵防禦系統),也就是現在大家所說的系統防火牆,它有別於傳統意義上的網路防火牆NIPS。目前Vista UAC亦導入HIPS的概念。
二者雖然都是防火牆,但是在功能上其實還是有很大差別的。傳統的nips網路防火牆說白了就是只有在你使用網路的時候能夠用上,通過特定的 tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制網際網路用戶連結個人用戶和伺服器終端,在不連網的情況下是沒有什麼用處的;而hips系統防火牆就是限制諸如a進程調用b進程,或者禁止更改或者添加註冊表文件--打個比方說,也就是當某進程或者程序試圖偷偷執行的時候總是會調用系統的一些其他的資源,這個行為就會被hips檢測到然後彈出警告詢問用戶是否允許執行,用戶根據自己的經驗來判斷該行為是否正確安全,是則放行允許執行,否就不使之執行,一般來說,在用戶擁有足夠進程相關方面知識的情況下,裝上一個hips軟件能非常有效的防止木馬或者病毒的偷偷執行,這樣對於個人用戶來說,中毒插馬的可能性就基本上很低很低。所以,選用一款功能強大而小巧的防火牆也是很重要的,起碼有防止DDOS攻擊和防arp欺騙攻擊功能(對於具區網用戶尤為重要)!
上面是對hips和防火牆作個區別,因為防毒軟體和這兩類軟體差別比較大,就不拿到這裡來說了,下面我具體介紹一下hips以及常見的幾款hips安全軟件,希望對各位有所裨益!

一、 關於Hips的基本概念.
HIPS:
Host Intrusion Prevent System 主機入侵防禦系統。HIPS是一種能監控你電腦中檔案的執行和檔案運用了其他的檔案以及檔案對註冊表的修改,並向你報告請求允許的軟體。如果你阻止了,那麼它將無法執行或者更改。例如你執行了一個含病毒的程式,HIPS軟體跳出來提醒你而你阻止了,那麼就能阻止病毒執行。 HIPS是以後系統 安全發展的一種趨勢,只要你有足夠的專業知識,你可以只用HIPS而不需防毒軟體。但是HIPS並不能稱為防火牆,最多只能叫做系統防火牆,它不能阻止網路上其他電腦對你電腦的攻擊行為。由於病毒天天變種天天出新,使得防毒軟體可能跟不上病毒的腳步,而HIPS能解決這些問題。

二、HIPS和防毒軟體、防火牆的區別.

防毒軟體:
電腦病毒指的是一些具有惡意代碼可能危害電腦的程式。
防毒軟體基本上應當具有以下兩個基本功能:
1:殺毒 ─ 即對帶毒檔案或病毒本身進行查殺的功能。
2:監控 ─ 一般具有文件監控,網頁監控(即監控遠程80/8080等常用PORT),郵件監控(即監控POP和SMTP PORT)....等。
能夠殺毒防毒的是防毒軟體,不是防火牆。

防火牆:
簡單的解釋,防火牆是架在兩個互相通信主機之間的一個屏障,對非法數據包進行過濾。多數個人防火牆基本具有:防止非法入侵(防止內連) 與 防止本地非法外連的功能,而XP SP2系統提供的防火牆沒有後者的功能。

基於這兩點,我們可以簡單解釋防火牆的兩個作用:
1:通過阻止非法數據包,防止駭客通過某些手段入侵。
2:防止木馬發生外連盜取自身電腦機密訊息。個人防火牆沒有殺木馬的功能,它所做的是在中了木馬之後,通過規則禁止其外連以免丟失數據。

三、 HIPS功能的類別
HIPS功能的類別可以分為3D:
1.AD(Application Defend)應用程式防禦體系、
2.RD(Registry Defend)註冊表防禦體系、
3.FD(File Defend)檔案文件防禦體系。

它通過可定製的規則對自身電腦的執行程序、註冊表的讀寫操作、以及檔案讀寫操作進行判斷並允許或禁止。目前在有些防毒軟體或防火牆中,也含HIPS功能。

四、 Hips軟件的大全
1、Tiny Firewall (網路防火牆),功能:AD+RD+FD。
2、Safe'n'Sec (簡稱SNS或犀牛),功能:AD+FD+RD。
3、SystemSafeMonitor(簡稱SSM),功能::AD+RD。
4、SafeSystem (簡稱ss) ,功能:SS(SafeSystem 2006)--FD。
5、GhostSecuritySuite(簡稱GSS),功能:AD+RD。
6、ProcessGuard(簡稱PG),功能:AD+RD。
7、Winpooch ,功能:使用api hook技術,可以對幾乎所有的可疑操作進行監控、報告或阻止。
8、Parador File Protection PE ,功能:FD。
9、EQSecure for System,功能: AD+FD+RD,一款中國HIPS軟體。
10、ProSecurity, 功能:FD+RD,作者是中國人。
11、Privacyware Dynamic Security Agent
12、ANTIHOOK 澳大利亞的PD。
13、Arovax Shied美國的。
14、Malware Sweeper Pro
15、Core Force
16、Watcher
17、DefenseWall
18、BufferZone SAE/Home/Pro
19、GreenBorder
20、Virtual Sandbox
21、VELite
22、SandBoxie
23、RunSafe
24、1-Defender
25、All-Seeing-Eyes
26、GesWall
27、winpatrol

隨機文章


0 意見:

張貼留言