天琊 HIPS官方网站

a2120258

天琊 HIPS官方网站：
http://www.SuperKill.cn


天琊 HIPS产品概述

　　天琊 主机入侵防御系统(天琊 HIPS)是面向服务器终端安全的一种主动防御产品，可帮助IT 管理员和终端用户有效加强端点保护，主动防御安全威胁。天琊 HIPS综合了应用程序控制AD、 文件保护FD、注册表保护RD、网络访问控制ND和服务器加固，主动防御等核心技术，采用知识库识别、规则判断、恶意行为分析、策略实施、访问控制、资源控制等方法，实现对恶意威胁的告警、自动响应和拦截，是服务器终端安全主动防御的理想解决方案。

　　天琊 HIPS可结合其它防病毒、防间谍、内容安全网关等产品，形成更加全面的威胁管理解决方案。

　　产品特点

　　多步判断，主动防御

　　天琊 HIPS 将系统保护和入侵检测防御性能相结合，可提供主动威胁保护，以便应付不断演进的威胁。通过分析病毒或木马的行为来判断是否是威胁进程，避免了永远的猫捉老鼠式的对特征码的捕捉来进行查杀。

　　应用程序控制

在Windows系统上，应用程序的行为是造成Windows系统威胁的根本原因。我们的计 算机感染病毒、被植入木马等问题的核心都是应用程序被执行且产生了恶意行为。在病毒、木马、流氓软件已经没有明显界限的今天，黑客们越来越重视对应用程序 行为的研究，它们使用诸如进程隐藏、Rootkit、注入、进程伪装等手段“保护”恶意软件的行为不会被用户发现，进而偷偷地进行破坏，弹出窗口或带出敏 感数据，这些问题是目前Windows系统上所面临的主要问题。
    应用程序控制功能需要对应用程序可能对操作系统带来危害的主要行为进行控制，
l             已知程序运行控制
l             未知程序运行控制
l             自动启动程序控制
l             创建子程序控制
l             打开进程控制
l             DLL注入控制
l             已知程序控制
l             IE专项控制

注册表控制

注册表控制类通常被成为HIPS的RD（Registry Defend）功能。注册表是应用程序运行的重要入口，在Windows系统中预留了类似于Run、RunOnce等特殊注册表项，用以在操作系统启动时 自动运行相应的应用程序，此外注册表还决定了应用程序的引导方式，如作为驱动引导、作为服务引导还是作为一般应用程序引导，引导顺序也可以指定。

l       注册表修改控制
l       注册表重要项监控

网络控制类 ND
       HIPS软件需要对网络行为进行控制，不仅需要完成主机、端口过滤，也需要对试图访问网络的应用程序进行控制，国外的HIPS软件多数都有网络控制功能。我们可以通过以下几个方面评价HIPS软件的网络控制功能：
l       进方向连接控制
l       出方向连接控制
l       状态检测
l       网关MAC绑定
l       危险端口自动屏蔽



文件控制类 FD
文件控制功能就是通常所说的FD（File Defend）功能。文件控制包括两个方面：
    首先是对未知应用程序试图进行文件读写操作的行为进行控制。通过这类控制可以控制恶意程序直接在操作系统中释放恶意文件，很多黑客程序在开始工作时都会释 放出一个恶意文件，如“熊猫烧香”会释放spoclsv.exe，“灰鸽子”会释放hacker.com.ini。
    其次是对关键路径进行保护。未知程序向Windows、Windowssystem32、Documents and Settings等目录写文件都是非常危险的动作。当使用IE上网时，恶意网站会通过一段脚本造成IE缓冲区溢出，随后向指定路径写文件，这时在HIPS 看来写文件的进程是IE，而IE是具有写文件权限的进程。因此在这种情况下需要对关键路径提供保护，禁止任何进程写关键路径。
l             系统文件修改控制
l             系统文件夹监控
l             手动增加保护文件和文件夹


服务器加固保护功能


在安全解决方案着重是从网络层及应用层面对网络进行反全防范，但对于系统层，目前还未有这样的安全产品。不可忽视的是，现在服务器存在各种各样的问题，我们能做的也只是从手工来对它进行加固，通过天琊HIPS对服务器的底层进行加固，并通过文件备份保护服务器的数据。l             智能安全等级


l             一键扫描
l             系统保护
l             UsbKey登录保护，
l             文件自动备份


　　支持环境

　　客户端(32位)

　　- Windows 2000 SP3或更高

　　- Windows 2003

　　- Windows XP Professional

　　管理服务器

　　- Java 1.5x

　　- Windows 2000 SP4

　　- Windows 2003(32-BIt)5.2

　　- Windows XP(32-BIt)SP1、SP2 和SP3

本文来自CSDN博客，转载请标明出处：http://www.superkill.cn/Html/ProductView.sk.asp?ID=71&SortID=27.html

[ 本帖最后由 a2120258 于 2009-7-11 21:54 编辑 ]

sse

步入正规了啊  祝贺

DoctorL

更适合HIPS区

Ice-card

下载地址呢？？难道是天铘的那个辅助工具就带有？

天ye以后收费么？

song-ci

祝贺一下

mmzz2688

这个天琊和那个是一回事吗？

lizw9382

远天科技？

tawny2008

HIPS已经出炉了？陈辉兄为何不来自己发？

白马银枪

网站上什么也没有呢

黑夜的影子

没见到下载地址