******V3 HIPS的智能替代品（汉化）*******

satellite4080

ThreatFire 即被PCTools收购的Cyberhawk的最新版。新版在CPU,内存的占用率上有非常明显的改进。而且Cyberhawk Pro才提供的Rootkits侦测、自定义规则等功能也都纳入免费版中提供。可以与原本的反病毒、反间谍、防火牆等软体共容。
  一般的HIPS 通常是为系统的重要核心资料建立一个防护罩，所有要通过这层防护障的程序行为都会被揪出来 ，然后由使用者判断是否要允许放行。而ThreatFire 享有专利的行为监控技术，智能的为您分析判断电脑中活动进程的恶意行为。不必再事事由自己仲裁。还你操作电脑的原始乐趣。HIPS+智能分析准确判断=ThreatFire
  注：如果要发挥HIPS的安全性能，使用者必须具有WINNT操作系统专业的安全知识，还有一些软件设计编程知识。这些知识在本论坛还没见过。原来我用HIPS只是一味的允许，HIPS又有何用？？
对于绝大多数的用户，用这个要比HIPS安全！！！除非你对系统运作很了解(也就是说你确实很清楚的知道什么时候点阻止)。
  官方网站：http://www.threatfire.com/
  快速下载：http://www.threatfire.com/files/tfinstall.exe
  汉化及规则下载（慎用，汉化时先用IceSword结束进程）：http://down.leehare.cn/download/keygen/ThreatFire.Chs.rar
与下列安全软件合用的安全效能增加的百分比！！！


TF PK HIPS:如果您用HIPS时也能达到TF的水平（真正的高手远超过TF），那你就应该用HIPS。如果不能你最好用TF。我想用HIPS的高手达到TF的水平的人，应该很罕见。(自己可以做双盲试验。或想想自己用HIPS，有多少次很确定的分析出恶意行为点阻止呢？)


                                  《ThreatFire与HIPS选择的终级指南》
  此贴来源于我发部《V3 HIPS的智能替代品》一贴。是给Comodo Firewall V3用户关于Defdnse+（即HIPS）使用的解疑！！
  问题：V3的HIPS安全强度不是ThreatFire能替代的。
  首先这句话是真命题，在正确的。只不过是有前题的，那就是最重要的人为因素！
  要想使那句话成立，你必需具备以下专业知识：
1.操作系统方面基础的知识，特别是系统安全方面的知识。这是使用HIPS的基础。
2.程序设计与编程方面的知识，这样你就知道什么类型的软件应该具备什么样的软件行为，应该不应该和什么时候应该具有钩子行为，线程注入行为，调用系统的那些模块等。（判断合法的行为进而放行）
3.恶意软件（病毒木马等）的程序的了解。你应该对恶意软件的基本行为特征应了如指掌，最好对最新病毒编程的技术动态有所了解。要不怎么对付日新月异的新病毒呢？（判断非法的行为进而阻止）
4.经验。用户必需有足够多的用HIPS阻止病毒的经验。
  这样HIPS在你手中才是斩妖除魔的利器，但绝对不是像传说中的那样，HIPS高手可以不装杀毒软件（不要说你相信）。当然你会说现在的HIPS还是很智能的，给您风险等级的提示。那样不就具有ThreatFire最初级的智能功能吗，有高级的不用用初级的？
  而ThreatFire是有这样一群专业的反病毒专家，帮你判断。虽然使用的是通用的行为判断标准，但公司从来没有停止过对软件的完善。当然有HIPS高手在使用时HIPS时，安全性超过ThreatFire这样的智能软件。问题是你是不是超过专业反病毒专家制作的ThreatFire那一类？
  给您一个自己的判断标准：1.进行双盲试验。也就是在你不知道这个程序是否含有病毒时或一个看似安全的软件时，你做出的反应。（当你知道你眼下程序含有熊猫烧香时，连傻子都会狂点阻止）。当然当你打开一个网页时，网页修改你的注册表，被你发现阻止了。像这样的低级行为连防火墙和杀软都会帮你阻止，还用的着你的HIPS?使用HIPS的高手可以作作试验看看能不能干过TF，前题是双盲！
2.根据以往的使用经验。看看自己有多少次成功阻止的例子呢？
总结：HIPS真的不是民用级的安全程序。会用的人多了去了，而能用好的人，真正发挥作用的人就少之又少了。即使你能达到ThreatFire的安全级别，而你为此花费的时间和精力也是不少的，有些得不偿失，况且你还要为此啃枯燥无味的专业书籍。Comodo的Defdnse+还是带有些智能性的，而简单易用就是Comodo所追求的目标。那不正是ThreatFire所达到的智能高度吗？
  目前笔者所知道的这样的软件还有中国的微点杀毒软件，但是是收费的，是定位于独立的杀软所以跟很多安全软件有冲突。ThreatFire是基本上是免费的，软件在设计时就考虑了好其它安全软件的兼容性问题，TF定位于特征码杀软的互补，重点是对新病毒的预防。CUP,内存的占用很满意！！！

[ 本帖最后由 satellite4080 于 2007-12-20 15:21 编辑 ]

baerzake

TF不错，比较智能，适合懒人。不过跟COMODO的D+不是一个级别

a256886572008

當初，還是初學者，用他！

後來，是靠著學習HIPS，才能有現在的防毒能力

話說，智能歸智能，用戶若不提昇自己，防禦力不會高到哪去的！

[ 本帖最后由 a256886572008 于 2007-12-18 21:47 编辑 ]

satellite4080

V3的HIPS,比那些老牌的HIPS还差些吧，毕竟是第一次做HIPS

baerzake

楼主是否用过V3？还是用过之后再说吧。

satellite4080

HIPS+智能分析准确判断=ThreatFire,  难到说ThreatFire做不出HIPS???
不是同类的软件是没有可比性的。要比应该和微点比才对。版主！
也不是所有人用HIPS的技术和你一样高。

[ 本帖最后由 satellite4080 于 2007-12-18 22:11 编辑 ]

baerzake

我并没有说TF不好，我只是说从安全性上来说TF没有comodo高，TF官方自己都说是杀软的辅助，当然TF如果自己定义规则也可以很安全，但是TF自定义规则很不方便，而且那就失去它易用的特性。comodo不需要特别的技术，普通人也可以用，TF能不能做出HIPS我不知道，我只知道目前TF是不能等同于comodo的。你的题目有问题。

freesoft00

V3的不错的。ThreatFire准备用，官方撤回，只能放出后试试了

baerzake

如果要发挥HIPS的安全性能，使用者必须具有WINNT操作系统专业的安全知识，这些知识在本论坛还没见过。原来我用HIPS只是一味的允许，HIPS又有何用？？

不能苟同。用HIPS确实需要一点基础系统知识，但也只需要一点就可以。这些知识在本论坛没有见过？请到HIPS区来做客，这里会有你想要的东西，看看HIPS区的置顶的新手入门，相信你会改变HIPS需要专业系统知识的观点，随时欢迎来访

PS：看我的签名也一样

satellite4080

谢谢版主！原来上HIPS专区学过一些。而在实际应用中，确不能准确的判断程序的行为是否有害，如某进程的钩子行为，往往让我一头雾水，说到底自己的水平不过关，还有不知这些行为分析是否是经验判断？甚至那一段时间找专门的WINNT系统的书，也没在书店找到。。。。
有时间再到HIPS专区，再学一下。

[ 本帖最后由 satellite4080 于 2007-12-18 22:36 编辑 ]