轉貼自 探索者空間雜誌
所謂hips(主機入侵防禦系統),也就是現在大家所說的系統防火牆,它有別於傳統意義上的網絡防火牆nips.
二者雖然都是防火牆,但是在功能上其實還是有很大差別的:傳統的nips網絡防火牆說白了就是只有在你使用網絡的時候能夠用上,通過特定的 tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制網際網路用戶訪問個人用戶和服務器終端,在不連網的情況下是沒有什麼用處的;而hips系統 防 火牆就是限制諸如a進程調用b進程,或者禁止更改或者添加註冊表文件--打個比方說,也就是當某進程或者程序試圖偷偷運行的時候總是會調用系統的一些其他 的資源,這個行為就會被hips檢測到然後彈出警告詢問用戶是否允許運行,用戶根據自己的經驗來判斷該行為是否正確安全,是則放行允許運行,否就不使之運 行,一般來說,在用戶擁有足夠進程相關方面知識的情況下,裝上一個hips軟件能非常有效的防止木馬或者病毒的偷偷運行,這樣對於個人用戶來說,中毒插馬 的可能性就基本上很低很低了.但是,只是裝上個hips也不是最安全的,畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個 人隱私的,所以,選用一款功能強大而小巧的防火牆也是很重要的--起碼有防止DDOS攻擊和防arp欺騙攻擊功能(對內網用戶尤為重要)!
上面是對hips和防火牆作個區別,因為殺軟和這兩類軟件差別比較大,就不拿到這裡來說了,下面我具體介紹一下hips以及常見的幾款hips安全軟件,希望對各位有所裨益!
我們個人用的HIPS可以分為3D:
AD(Application Defend)應用程序防禦系統
RD(Registry Defend)註冊表防禦系統
FD(File Defend)檔案防禦系統
常用的HIPS軟體有:
國外的SNS(Safe'n'Sec Personal)--AD+FD+RD,
SSM (System Safety Monitor),PG(ProcessGuard和Port Explorer)--AD+RD,
GSS (Ghost Security Suite)--AD+RD,SS(SafeSystem 2006)--FD.
其實我覺得這些hips軟體在功能上也大多差不多,更多的我們其實也就是比較一下誰的生命力更頑強(不容易被其他進程幹掉),誰更適合國人所需,誰更簡單易操作,下面我就這些方面做個相對比較簡單的介紹吧!
首先是SSM(System Safety Monitor) --因為我比較喜歡這款:
大致上有以下特點
- 提供商業版和免費版兩種版本
- 註冊表監視
- 基本進程監視
- 基本底層磁碟訪問控制
- 底層鍵盤訪問控制
- NT服務監視
- 基本 IE設置跟蹤
- 友善操作界面
HIPS:
Host Intrusion Prevent System 主機入侵防禦系統。HIPS是一種能監控你電腦中檔案的運行和檔案運用了其 他的檔案以及檔案對註冊表的修改,並向你報告請求允許的軟件。如果你阻止了,那麼它將無法運行或者更改。比如你執行了一個含病毒的程式,HIPS軟體跳出 來提醒你而你阻止 了,那麼病毒就能阻止他運行。引用一句話:」病毒天天變種天天出新,使得防毒軟體可能跟不上病毒的腳步,而HIPS能解決這些問題。」。 HIPS是以後系統 安全發展的一種趨勢,只要你有足夠的專業知識,你可以只用HIPS而不需防毒軟體。但是HIPS並不能稱為防火牆,最多只能叫做系統防火牆,它不能阻止網路上其他電腦對你電腦的攻擊行為。
因為病毒天天變種天天出新,使得防毒軟體可能跟不上病毒的腳步,而HIPS能解決這些問題。
二、HIPS原理以及和防毒軟體、防火牆的區別.
防毒軟體:
電腦病毒指的是一些具有惡意代碼可能危害電腦的程序。
防毒軟體基本上應當具有以下兩個基本功能:
1:殺毒-- 即對帶毒檔案或病毒本身進行查殺的功能。
2:監控-- 一般具有文件監控,網頁監控(即監控遠程80/8080等常用PORT),郵件監控(即監控POP和SMTP PORT),等。
能夠殺毒防毒的是防毒軟體,不是防火牆。
防火牆:
簡單的解釋,防火牆是架在兩個互相通信主機之間的一個屏障,對非法數據包進行過濾。
我們使用的多數個人防火牆基本具有:防止非法入侵(防止內連) 與 防止本地非法外連 的功能,而XP SP2系統提供的防火牆沒有後者的功能。
基於這兩點,我們可以簡單解釋防火牆的兩個作用:
1:通過阻止非法數據包,防止駭客通過某些手段入侵。
2:防止木馬發生外連盜取自身電腦機密訊息。個人防火牆沒有殺木馬的功能,它所做的是在中了木馬之後,通過規則禁止其外連以免丟失數據。
現在有不少廠商將自己的殺軟和防火牆做成一個網絡防護體系,比如:KIS(卡巴) NIS(諾頓) MIS(咖啡)等。。。
HIPS:Host Intrusion Prevent System 主機入侵防禦系統
所謂hips(主機入侵防禦體系),亦即系統防火牆。它有別於傳統意義上的網絡防火牆(nips)。二者但主要區別是:傳統的nips網絡防只有在你使用 網絡的時候,通過特定的 tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制互聯網用戶訪問個人用戶和服務器終端;而hips是限制進程被調用,或 者禁止更改或者添加註冊表檔案。當某進程或者程序試圖偷偷運行時,這個行為就會被所hips檢測,然後彈出警告,詢問用戶是否允許放行。一般來說,在用戶 擁有足夠進程相關方面知識的情況下,裝上一個hips軟件能非常有效的防止木馬或者病毒的偷偷運行,以防中毒、插馬的可能性。
比如卡巴,咖啡等也具備有一些hips的功能,但功能上比不了專業的hips軟件.
沒有留言:
張貼留言