扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:佚名 来源:ZDnet 2008年11月12日
关键字:
HIPS(主机入侵防御体系),被网友俗称为“系统防火墙”(非XP SP2防火墙),而是通过判断规则、拦截行为等方式,为系统加载的一层“保护膜”。网络防火墙与HIPS区别,当程序需要上网时会被拦截询问是否放行,拦截平台仅限于互联网出口与入口,而HIPS对应范围更广,通过AD+RD+FD防御体系,阻止程序调用危险的API。
主动防御与HIPS的发展
谈到HIPS不得不谈它与主动防御之间的关系。大约在3、4年前,杀毒软件压根没有HIPS主动防御,顶多就是一个再简单不过的文件监控。经历了熊猫烧香的洗礼后逐渐遭人重视,业内非常看好由微点带来拦截、分析、清除体系。2007年主动防御技术得到了蓬勃发展,2008年主动防御已经遍地开花,最后还成了不少厂家的宣传口号。
主动防御与HIPS的关系,类似于集合中的交集、并集,它们有太多相似之处,通常情况下的不同之处在于主动防御能删除木马病毒、注册表残留“自行善后”。关于主动防御与HIPS技术帖网上很多,而我这里只想强调的因素是“人”。
从用户的角度去看待 主动防御与HIPS
从入门难度上讲,HIPS大于主动防御。HIPS对于用户积累有要求,相应的用户入手难度会增大。但我们要看到,软件BUG纰漏难免,智能化较高的主动防御未必超过高手使用HIPS自我判断。
从操作易用上就很难判断了!你可以说,我用HIPS新手模式啊,我用的是智能型的HIPS。有些软件的主动防御功能繁琐是客观存在,甚至超过了常用的HIPS!(大家请原谅小编不能点名)另一方面,即使2款均有主动防御技术的软件,未必有同样好的操作体验!为何呢?
这里牵扯到了主动防御的成熟度了。目前市场上杀毒软件几乎都有主动防御功能,当然一些不成熟的主动防御产品也混杂其中。同样一个危险的动作拦截,成熟的主动防御产品,能简明扼要的把信息传递给用户,“XX程序是木马XXX”是否删除?“YY危险行为已经拦截”之类的提示信息。有些会提示“XX试图调用XXX”是否放行?“XX执行了高危行为”是否拦截?
HIPS充满前途的未来
大家不仔细看还真有可能被忽悠过去,细细类比后发现后者报警、信息反馈明显逊色于前者,它爱让你做选择题!我真要为它捏一把汗,大家要是会做选择题还算好,万一遇见个不会选的那怎么办?小编为那个倒霉蛋想好了2条出路,一来去给搜索引擎打工,做个没有工资的兼职!二来就是找个ROLL点工具备着,以后要是再遇到了选择题就ROLL大小决定。
小编点评
说到这里又扯回了入门门槛上来了,小鸟使用前因查询资料让自己了解一二,或者干脆用一款优秀的主动防御软件吧!如果要用HIPS,那么就去好好的学习研究规则,经常使用新手模式有什么意义?
技术发展的重大趋势之一 HIPS
我琢磨了一下,只能算是之一吧!因为安全界的技术已经不同往日平行发展,2008年已经跨到了技术分岔口上,除了HIPS技术、主动防御技术、沙盘HIPS也被抄的火热,那么与其他技术相比,有什么特色呢?
1、用户主动性上,HIPS更具有明显优势,用户更容易参与进来。
2、随着用户水平的提高,HIPS发挥的余地会更大。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者