主机入侵防御系统HIPS的含义和作用

HIPS的含义和作用

如果你对系统的安全要求很高,就不要总是等着杀毒软件查到自己电脑中有病毒,因为杀毒软件总是跟在病毒后面跑的,病毒制作者在推出每一个病毒之前,都会通过杀毒软件的检测测试,测试不会被杀毒软件检测到才会被恶意传播出去。在这样的情况下,你还会等着杀毒软件从你的电脑里检测到病毒吗?与其被动扫描不如主动出击!正如一句话所说:“病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”利用HIPS软件设置规则封死病毒进入电脑的各个通道。那么什么是HIPS?它有什么作用呢?

HIPS全称Host-based Intrusion Prevention System,中文翻译为:基于主机的入侵防御系统。一般个人用的HIPS可以分为3D体系:

AD(Application Defend)应用程序防御体系

FD(File Defend)文件防御体系

RD(Registry Defend)注册表防御体系

HIPS通过自行定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并禁止或允许。如果你阻止了,那么它将无法运行或者更改。比如电脑中了病毒,它想修改注册表选项实现某种目的,这时HIPS会报告你阻止了对于注册表的更改,看到这些你会知道电脑中了病毒,而由于HIPS的保护,病毒没有运行!就算是出来一个新型病毒木马,HIPS也完全可以根据制定的规则对其行为进行阻截!

若说HIPS和杀毒软件的区别,我感觉杀毒软件是在根据某些特征努力辨别区分一个程序是否是病毒木马(所以会有漏杀和误杀),HIPS能直接阻拦病毒木马正在进行的“犯罪”行为!相比较:HIPS更加精准,有效!如果你具有足够的专业水平,你可以只用HIPS而不安装杀毒软件!对于一般用户,建议使用杀毒软件+HIPS结合的方式为系统铸造一道“铜墙铁壁”!

HIPS主机防御系统,也被称为系统防火墙,它和网络防火墙NIPS有什么区别吗?

NIPS(基于网络入侵防护系统)只有在计算机联网时才能用到,其通过检测流经的网络流量,提供对网络系统的安全保护。协议分析是一种较新的入侵检测技术,它充分利用网络协议的高度有序性,并结合高速数据包捕捉和协议分析,来快速检测某种攻击特征,进而组织网络上其他计算机对你计算机的攻击行为!在不联网时就用不到NIPS了!

而HIPS系统防火墙是在系统内进行某些限制操作,限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件,例如当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源,这个行为就会被HIPS检测到然后弹出警告询问用户是否允许运行,用户根据自己的经验来判断该行为是否正确安全,进行允许或者阻止!

希望以上文字对大家认识HIPS,进行计算机的安全保护有所帮助,朋友们可以根据自己的安全需要来选择安装杀毒软件,HIPS,NIPS的搭配组合!

推荐HIPS(主机入侵防御系统):

推荐:COMODO Internet Security最新版下载(HIPS)

推荐杀毒软件:

世界顶级杀毒软件NOD32 ESS / EAV 4.2.58.3 32位/64位完美免激活汉化版

卡巴斯基2010反病毒/全功能官方简体中文版下载

世界顶级杀毒软件BitDefender 2010(第三版)简体中文正式版+ 破解激活方法

分享:著名安全防护软件AVG9.0官方简体中文版+授权许可证

分享:Avast!V5.0.545官方简体中文版下载+有效破解注册方法

推荐avast! V4.8简体中文家庭免费版和多国语言专业版下载+ 有效注册码

分享:诺顿Norton NAV/NIS 2010简体中文版+“366天破解补丁”下载

推荐分享:McAfee(麦咖啡)官方最新版下载+可用“授权码”

9 thoughts on “主机入侵防御系统HIPS的含义和作用

  1. 一直以来都想试试Bit,但是由于没有时间和胆量(以前没换内存条的时候,装卡巴斯基死了机,那时候我比现在要菜,只好托人做系统才能继续使用这台电脑……),现在想试试Bit,不知道卡不卡,能给个建议不?

  2. 1\肯毛豆的下载链接失效了
    2、4.x版本的毛豆脾气长了很多,兼容性差了很多,一家之言。

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注