一般杀软反病毒版有的主动防御功能和主机入侵防御（HIPS）有什么区别啊

显示全部楼层 · 发表于 2010-1-18 14:40:52

本帖最后由 ambrosehwok 于 2010-1-18 14:43 编辑

RT，不是很了解这东西，现在GDATA2010反病毒（AV）版也有主动防御行为防御功能，这个也是HIPS吗？
给个传送门：http://bbs.kafan.cn/thread-621040-1-1.html

好像360安全卫士也有主动防御，这个应该不是HIPS吧，混淆了

显示全部楼层 · 发表于 2010-1-18 14:48:36

360的不是HIPS吧，我也不是很懂，等待楼下高手，我也占楼学习。

显示全部楼层 · 发表于 2010-1-18 15:37:17

等待学习

显示全部楼层 · 发表于 2010-1-18 15:40:44

360安全卫士也算个初级的HIPS
一般杀软自带的主防都是智能简单型

显示全部楼层 · 发表于 2010-1-18 16:22:16

路过，这两个都没有用过。。

显示全部楼层 · 发表于 2010-1-18 16:23:12

主动防御的概念

目前，很多安全厂商在推出新产品时，总是强调该产品具有“主动防御”技术，可以防御未知病毒、未知威胁、ZeroDay攻击等。根据安全专家的分析，所谓“主动防御”其实是针对传统的“特征码技术”而言的。

一般意义上的“主动防御”，就是全程监视进程的行为，一但发现“违规”行为，就通知用户，或者直接终止进程。它类似于警察判断潜在罪犯的技术，在成为一个罪犯之前，大多数的人都有一些异常行为，比如“性格孤僻，有暴力倾向，自私自利，对现实不满”等先兆，但是并不是说有这些先兆的人就都会发展为罪犯，或者罪犯都有这些先兆。

因此“主动防御”并不能100%发现病毒或者攻击，它的成功率大概在60%--80%之间。如果再加上传统的“特征码技术”，则有可能发现100%的恶意程序与攻击行为了。从国外的情况看，诺顿、Kaspersky、McAfee等主流安全厂商，都已经向“主动防御”+“特征码技术”过渡了，可以说这是安全系统的必然发展趋势。

此外，防火墙也是一个运用“主动防御”技术的典型例子。目前的企业都在使用防火墙，很多用户对于防火墙经常询问是否放行一个进程访问网络，或者有不明连接进入本机而发出警告印象深刻。

其实防火墙就是在全程监视进程的网络行为，一但发现违反规则的行为就发出警告，或者直接根据用户设定拒绝进程访问网络。当然，现在的防火墙一般都把系统网络进程，如Services.exe、Svchost.exe、Lsass.exe记在“受信名单”里，这些进程是默认允许访问网络的，如果禁止的话，操作系统就不正常了，这也是现在很多病毒和木马都喜欢远程注入这些系统进程，以求突破防火墙而访问网络的原因。

主机入侵防御系统(HIPS)

Host Intrusion Prevent System 主机入侵防御系统。简称HIPS

HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。引用一句话：”病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。

我们个人用的HIPS可以分为3D： AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

所谓hips(主机入侵防御体系)，也就是现在大家所说的系统防火墙，它有别于传统意义上的网络防火墙nips.

二者虽然都是防火墙，但是在功能上其实还是有很大差别的：传统的nips网络防火墙说白了就是只有在你使用网络的时候能够用上，通过特定的tcp/ip协议来限定用户访问某一ip地址，或者也可以限制互联网用户访问个人用户和服务器终端，在不联网的情况下是没有什么用处的；而hips系统防火墙就是限制诸如a进程调用b进程，或者禁止更改或者添加注册表文件--打个比方说，也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源，这个行为就会被hips检测到然后弹出警告询问用户是否允许运行，用户根据自己的经验来判断该行为是否正确安全，是则放行允许运行，否就不使之运行，一般来说，在用户拥有足够进程相关方面知识的情况下，装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行，这样对于个人用户来说，中毒插马的可能性就基本上很低很低了.但是，只是装上个hips也不是最安全的，毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的，所以，选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)！

上面是对hips和防火墙作个区别，因为杀软和这两类软件差别比较大，就不拿到这里来说了，下面我具体介绍一下hips以及常见的几款hips安全软件，希望对各位有所裨益！

我们个人用的HIPS可以分为3D:

　　AD(Application Defend)应用程序防御体系

　　RD(Registry Defend)注册表防御体系

　　FD(File Defend)文件防御体系

　　它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

显示全部楼层 · 发表于 2010-1-18 16:29:17

LS讲的不错，头像也不错

显示全部楼层 · 发表于 2010-1-18 16:41:49

寫得落落長
很實用也學習去

显示全部楼层 · 发表于 2010-1-18 17:07:45

我也不懂。LS的实在太长了

显示全部楼层 · 发表于 2010-1-18 17:09:26

回复 7# ifiwerethegod
同感，说的蛮好的，谢谢啊！
头像真的很好呢。

[求助] 一般杀软反病毒版有的主动防御功能和主机入侵防御（HIPS）有什么区别啊