最近sd在卡饭很火啊。。。我也问一下，sd配什么hips好点呢

绿茶

回复 18楼 北方星空 的帖子

是啊 SD的作者不知还有没有继续开发的打算

回复 8楼 107 的帖子

最近好多新帐号出现，出现了貌似回复的都挺搞笑的。。

没能力都能做版主

PS：回复楼主一下，防和谐：
sd+EQ不错。。
http://bbs.kafan.cn/thread-349895-1-1.html

wxyz0474

回复 22楼 Simon_v5 的帖子

107推荐的那个可以么 sd+360还原器。。。。我想简单一点好。。。

FreeEquFraT

配什么HIPS这个就涉及另一个领域了，如果楼主愿意花点时间研究一下的话，我肯定推荐手动的HIPS，毛豆不喜欢就试试MD吧。如果只是想简单的话我也就推荐360还原保护了。

showzhan

回复 1楼 wxyz0474 的帖子

不用..SD安装后把保护解除了然后安装360还原保护器.. 保护自动开启的..(360)...
在加一个就是MD的Hips...
360还原保护器(安装版)         360还原保护器(远程调用版)         

Malware Defender是一款 HIPS (主机入侵防御系统)软件，用户可以自己编写规则来防范病毒、木马的侵害。另外，Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。推荐对计算机系统有较深入了解的用户使用。
主要特点：
监控范围广：对应用程序、文件、注册表和网络进行全面监控。 资源占用少：占用CPU及内存资源少，对系统性能的影响比较小。 辅助工具全：提供全面的工具来管理计算机系统，包括对进程、文件、注册表、网络端口、自动运行程序等信息的管理。 详细功能：
实时保护系统 监控对进程、文件和注册表的可疑操作。 监控网络访问。 能够检测到各种已知和未知的恶意软件。 提供学习模式和安静模式。 比较高的性能和比较低的资源占用。进程管理器 检测隐藏进程和线程。 检测未通过签名验证的进程和模块。 使用底层技术结束进程和线程。 挂起/恢复进程和线程。 卸载进程模块。 关闭进程句柄内核模块管理器 检测隐藏内核模块和内核线程。 检测未通过签名验证的内核模块。 结束、挂起或恢复内核线程。 删除内核延迟调用定时器。 钩子检测器 检测并恢复系统服务表钩子(SSDT钩子)。 检测并恢复Win32K服务表钩子(shadow SSDT钩子)。 检测并恢复中断描述表钩子(IDT钩子)。 检测并恢复SYSENTER处理例程。 检测并恢复内核对象钩子。 检测并恢复系统通知例程。 检测并恢复内核模式代码钩子。 检测并恢复用户模式代码钩子。 检测并恢复全局消息钩子。 检测附加设备。 检测驱动程序分发例程。 动运行程序管理器 搜索所有已知的自动运行程序所在位置。 检测隐藏自动运行程序。 检测新增的自动运行程序。 允许撤销和重做对自动运行程序的删除操作。 文件浏览器 检测隐藏的文件和文件夹。 显示和删除NTFS数据流。 删除使用中的文件。 注册表编辑器 全功能注册表编辑器。 检测隐藏注册表条目。                                             Md(Hips)官方下载地址..←中文版以上说明转自官方..........

nazisoft

（1）HIPS推荐EQ和MD，比较快速轻巧；
（2）影子类还原软件在不保护状态下可以进行磁盘碎片整理，像时光机、雨过天晴一类的多点还原就要严禁磁盘碎片整理和Ghost操作。
（3）360还原保护器除了无法应对端口级穿透外，对常规的穿透方法都能做到完美防御，像摘除过滤驱动、挂载虚拟磁盘映射真实磁盘实现过滤式绕过穿透、无驱穿透、SCSI指令穿透等。这个不是驱动防火墙\HIPS\免疫补丁，也不是根据MD5、文件名来防狗的，而是从原理上来进行防御的，除非有新的穿透方法诞生。
（4）360还原保护器对挂载虚拟驱动器有防御，而且有防SCSI机制、会拦截一些直接读写请求，所以安装以后会导致应用程序兼容性问题：安装以后无法使用Nero进行刻录光盘、无法使用软碟通进行启动U盘制作、U盾找不到证书、与某些虚拟光驱冲突。如果配合一些具有排除目录和转存功能的影子使用，可能会导致强行重启。
（5）360还原保护器安装版有两种安装方法。一是在已经安装影子的机器上：先解除影子模式，安装还原保护器后提示重启，选择“是”，重新启动以后开启影子模式。
第二种是在没有安装影子的机器上：先安装还原保护器，安装成功以后会提示重新启动，选择“否”，接着安装影子，影子安装以后系统重新启动就可以了。
远程调用版是针对局域网环境的，把远程调用版的主程序和配置文件放到只读共享目录下，然后在服务器上用网维软件对被控机器进行远程调用，整个过程不需要解除保护和重新启动。
远程调用版不限于局域网环境，还可以单机使用，把主程序和配置文件放到任意目录下，然后把主程序点开，还原保护器的驱动就开始工作了。如果嫌手动运行麻烦，就把主程序的快捷方式拖到开始菜单的启动项即可。
360的客服答复说：360还原保护器不限于官方介绍的那几种还原软件，只是官方没有时间做测试而已，所以其它还原软件不能保证完全兼容。事实上，大部分还原软件甚至硬件还原卡都可以尝试安装使用的。

wxyz0474

回复 25楼 showzhan 的帖子

还要加个MD啊 其实我不是打算几年都不重装系统的那种 我电脑也没什么特别重要的东西。。
就是偶尔网购一下。。。。简单比较安全就行了。。。没必要搞成军用电脑那样吧。。

wxyz0474

回复 24楼 FreeEquFraT 的帖子

sd+360还原的话，上淘宝安全么？

wxyz0474

（4）360还原保护器对挂载虚拟驱动器有防御，而且有防SCSI机制、会拦截一些直接读写请求，所以安装以后会导致应用程序兼容性问题：安装以后无法使用Nero进行刻录光盘、无法使用软碟通进行启动U盘制作、U盾找不到证书、与某些虚拟光驱冲突。如果配合一些具有排除目录和转存功能的影子使用，可能会导致强行重启。

我要上淘宝购物，360还原器不支持证书，那我要装它么？

FreeEquFraT

回复 28楼 wxyz0474 的帖子

如果是碰到盗号、钓鱼之类的就不是影子管的着的范围了，所以你问安不安全我只能说不一定。