cike123 2008-4-23 00:47
关于Hips的基本概念
[color=#000000][font=Arial][size=10.5pt]HIPS[/size][/font][font=宋体][size=10.5pt]:[/size][/font][/color][font=Arial][size=10.5pt]
[color=#000000]Host Intrusion Prevent System [/color][/size][/font][color=#000000][font=宋体][size=10.5pt]主机入侵防御系统。[/size][/font][font=Arial][size=10.5pt]HIPS[/size][/font][font=宋体][size=10.5pt]是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,[/size][/font][font=Arial][size=10.5pt]HIPS[/size][/font][font=宋体][size=10.5pt]软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:[/size][/font][font=Arial][size=10.5pt]”[/size][/font][font=宋体][size=10.5pt]病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而[/size][/font][font=Arial][size=10.5pt]HIPS[/size][/font][font=宋体][size=10.5pt]能解决这些问题。[/size][/font][font=Arial][size=10.5pt]”[/size][/font][font=宋体][size=10.5pt]。[/size][/font][font=Arial][size=10.5pt] HIPS[/size][/font][font=宋体][size=10.5pt]是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用[/size][/font][font=Arial][size=10.5pt]HIPS[/size][/font][font=宋体][size=10.5pt]而不需杀毒软件。但是[/size][/font][font=Arial][size=10.5pt]HIPS[/size][/font][font=宋体][size=10.5pt]并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。[/size][/font][/color]
[color=#000000][font=宋体][size=10.5pt]因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而[/size][/font][font=Arial][size=10.5pt]HIPS[/size][/font][font=宋体][size=10.5pt]能解决这些问题。[/size][/font][/color]
[font=宋体][size=10.5pt]二、[/size][/font][font=Arial][size=10.5pt]HIPS[/size][/font][font=宋体][size=10.5pt]原理以及和杀毒软件、防火墙的区别[/size][/font][font=Arial][size=10.5pt].
[/size][/font][font=宋体][size=10.5pt]杀毒软件:[/size][/font]
[font=宋体][size=10.5pt]计算机病毒指的是一些具有恶意代码可能危害计算机的程序。[/size][/font]
[font=宋体][size=10.5pt]杀毒软件基本上应当具有以下两个基本功能:[/size][/font][font=Arial][size=10.5pt]
1[/size][/font][font=宋体][size=10.5pt]:杀毒[/size][/font][font=Arial][size=10.5pt]-- [/size][/font][font=宋体][size=10.5pt]即对带毒文件或病毒本身进行查杀的功能。[/size][/font][font=Arial][size=10.5pt]
2[/size][/font][font=宋体][size=10.5pt]:监控[/size][/font][font=Arial][size=10.5pt]-- [/size][/font][font=宋体][size=10.5pt]一般具有文件监控,网页监控(即监控远程[/size][/font][font=Arial][size=10.5pt]80/8080[/size][/font][font=宋体][size=10.5pt]等常用端口),邮件监控(即监控[/size][/font][font=Arial][size=10.5pt]POP[/size][/font][font=宋体][size=10.5pt]和[/size][/font][font=Arial][size=10.5pt]SMTP[/size][/font][font=宋体][size=10.5pt]端口),等。[/size][/font]
[font=宋体][size=10.5pt]能够杀毒防毒的是杀毒软件,不是防火墙。[/size][/font]
[font=宋体][size=10.5pt]防火墙:[/size][/font]
[font=宋体][size=10.5pt]简单的理解,防火墙是架在两个互相通信主机之间的一个屏障,对非法数据包进行过滤。[/size][/font]
[font=宋体][size=10.5pt]我们使用的多数个人防火墙基本具有:防止非法入侵(防止内连)[/size][/font]
[font=宋体][size=10.5pt]与[/size][/font]
[font=宋体][size=10.5pt]防止本地非法外连[/size][/font]
[font=宋体][size=10.5pt]的功能,而[/size][/font][font=Arial][size=10.5pt]SP2[/size][/font][font=宋体][size=10.5pt]系统自带的墙没有后者的功能。[/size][/font]
[font=宋体][size=10.5pt]基于这两点,我们可以简单理解防火墙的两个作用:[/size][/font][font=Arial][size=10.5pt]
1[/size][/font][font=宋体][size=10.5pt]:通过阻止非法数据包,防止黑客通过某些手段入侵。[/size][/font][font=Arial][size=10.5pt]
2[/size][/font][font=宋体][size=10.5pt]:防止木马发生外连盗取本地机密信息。个人防火墙没有杀木马的功能,它所做的是在中了木马之后,通过规则禁止其外连以免丢失数据。[/size][/font]
[font=宋体][size=10.5pt]现在有不少厂商将自己的杀软和防火墙做成一个网络防护体系,比如:[/size][/font][font=Arial][size=10.5pt]KIS[/size][/font][font=宋体][size=10.5pt](卡巴)[/size][/font][font=Arial][size=10.5pt] NIS[/size][/font][font=宋体][size=10.5pt](诺顿)[/size][/font][font=Arial][size=10.5pt] MIS[/size][/font][font=宋体][size=10.5pt](咖啡)等。。。[/size][/font][font=Arial][size=10.5pt]
HIPS[/size][/font][font=宋体][size=10.5pt]:[/size][/font][font=Arial][size=10.5pt]Host Intrusion Prevent System [/size][/font][font=宋体][size=10.5pt]主机入侵防御系统[/size][/font]
[font=宋体][size=10.5pt]所谓[/size][/font][font=Arial][size=10.5pt]hips[/size][/font][font=宋体][size=10.5pt](主机入侵防御体系),亦即系统防火墙。它有别于传统意义上的网络防火墙([/size][/font][font=Arial][size=10.5pt]nips[/size][/font][font=宋体][size=10.5pt])。二者但主要区别是:传统的[/size][/font][font=Arial][size=10.5pt]nips[/size][/font][font=宋体][size=10.5pt]网络防只有在你使用网络的时候,通过特定的[/size][/font][font=Arial][size=10.5pt] tcp/ip[/size][/font][font=宋体][size=10.5pt]协议来限定用户访问某一[/size][/font][font=Arial][size=10.5pt]ip[/size][/font][font=宋体][size=10.5pt]地址[/size][/font][font=Arial][size=10.5pt],[/size][/font][font=宋体][size=10.5pt]或者也可以限制互联网用户访问个人用户和服务器终端;而[/size][/font][font=Arial][size=10.5pt]hips[/size][/font][font=宋体][size=10.5pt]是限制进程调[/size][/font][font=Arial][size=10.5pt],[/size][/font][font=宋体][size=10.5pt]或者禁止更改或者添加注册表文件。当某进程或者程序试图偷偷运行时,这个行为就会被所[/size][/font][font=Arial][size=10.5pt]hips[/size][/font][font=宋体][size=10.5pt]检测,然后弹出警告,询问用户是否允许运行。一般来说[/size][/font][font=Arial][size=10.5pt],[/size][/font][font=宋体][size=10.5pt]在用户拥有足够进程相关方面知识的情况下[/size][/font][font=Arial][size=10.5pt],[/size][/font][font=宋体][size=10.5pt]装上一个[/size][/font][font=Arial][size=10.5pt]hips[/size][/font][font=宋体][size=10.5pt]软件能非常有效的防止木马或者病毒的偷偷运行,以防中毒、插马的可能性。[/size][/font]
[font=宋体][size=10.5pt]比如卡巴,咖啡等也具备有一些[/size][/font][font=Arial][size=10.5pt]hips[/size][/font][font=宋体][size=10.5pt]的功能[/size][/font][font=Arial][size=10.5pt],[/size][/font][font=宋体][size=10.5pt]但功能上比不了专业的[/size][/font][font=Arial][size=10.5pt]hips[/size][/font][font=宋体][size=10.5pt]软件[/size][/font][font=Arial][size=10.5pt].
[/size][/font][font=宋体][size=10.5pt]三、[/size][/font][font=Arial][size=10.5pt] HIPS[/size][/font][font=宋体][size=10.5pt]功能的类别[/size][/font][font=Arial][size=10.5pt]
HIPS[/size][/font][font=宋体][size=10.5pt]功能的类别可以分为[/size][/font][font=Arial][size=10.5pt]3D[/size][/font][font=宋体][size=10.5pt]:[/size][/font][font=Arial][size=10.5pt]
1.AD(Application Defend)[/size][/font][font=宋体][size=10.5pt]应用程序防御体系、[/size][/font][font=Arial][size=10.5pt]
2.RD(Registry Defend)[/size][/font][font=宋体][size=10.5pt]注册表防御体系、[/size][/font][font=Arial][size=10.5pt]
3.FD(File Defend)[/size][/font][font=宋体][size=10.5pt]文件防御体系。[/size][/font]
[font=宋体][size=10.5pt]它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。[/size][/font]
[font=宋体][size=10.5pt]目前在有些杀软或防火墙中,也含[/size][/font][font=Arial][size=10.5pt]HIPS[/size][/font][font=宋体][size=10.5pt]功能。[/size][/font]