簡介
Host-basedIntrusionPreventionSystem:基于主機的入侵防禦系統。
我們個人用的HIPS可以分為3D,AD(ApplicationDefend)--應用程序防禦體系、RD(RegistryDefend)注冊表防禦體系、FD(FileDefend)文件防禦體系。它通過可定制的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。
AD(ApplicationDefend)應用程序防禦體系。
RD(RegistryDefend)注冊表防禦體系。
FD(FileDefend)文件防禦體系。
它通過可定制的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。如果你阻止了,那麼它将無法運行或者更改。比如你雙擊了一個病毒程序,HIPS軟件跳出來報告而你阻止了,那麼病毒還是沒有運行的。引用一句話:”病毒天天變種天天出新,使得殺軟可能跟不上病毒的腳步,而HIPS能解決這些問題。”HIPS是以後系統安全發展的一種趨勢,隻要你有足夠的專業水平,你可以隻用HIPS而不需殺毒軟件。
所謂hips(主機入侵防禦體系),也就是現在大家所說的系統防火牆,它有别于傳統意義上的網絡防火牆nips,它不能阻止網絡上其他計算機對你計算機的攻擊行為。二者雖然都是防火牆,但是在功能上其實還是有很大差别的:傳統的Nips網絡防火牆說白了就是隻有在你使用網絡的時候能夠用上,通過特定的tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制互聯網用戶訪問個人用戶和服務器終端,在不聯網的情況下是沒有什麼用處的;而hips系統防火牆就是限制諸如a進程調用b進程,或者禁止更改或者添加注冊表文件--打個比方說,也就是當某進程或者程序試圖偷偷運行的時候總是會調用系統的一些其他的資源,這個行為就會被hips檢測到然後彈出警告詢問用戶是否允許運行,用戶根據自己的經驗來判斷該行為是否正确安全,是則放行允許運行,否就不使之運行。
一般來說,在用戶擁有足夠進程相關方面知識的情況下,裝上一個hips軟件能非常有效的防止木馬或者病毒的偷偷運行,這樣對于個人用戶來說,中毒插馬的可能性就基本上很低很低了.但是,隻是裝上個hips也不是最安全的,畢竟--用戶穿上的隻是個全透明防彈衣也還是會被某些别有用心的人偷窺去用戶的個人隐私的,所以,選用一款功能強大而小巧的防火牆也是很重要的--起碼有防止DDOS攻擊和防arp欺騙攻擊功能(對内網用戶尤為重要)。
