昨天筆者發(fā)布了一篇名為《國內(nèi)口碑極佳的火絨安全軟件使用報告》文章���,其中一名網(wǎng)友的評論引起了筆者濃厚興趣
感謝這位網(wǎng)友評論交流。
什么是HIPS
HIPS是英文“Host Intrusion Prevent System”的縮寫,我們通常翻譯為“主機入侵防御系統(tǒng)”�����。
2007年在美國舊金山舉行的RSA Conference大會上�����,專家紛紛表示�,“越來越復雜的惡意軟件不斷繁衍,傳統(tǒng)的����、以簽名(特征碼)為基礎(chǔ)的安全軟件對于病毒和蠕蟲的阻擋能力正受到越來越多的質(zhì)疑���?��!薄皟H2007年一年就會新出現(xiàn)至少20萬種病毒及變種,簽名技術(shù)正在網(wǎng)絡黑客的攻擊下?lián)u搖欲墜�����。安全軟件依賴的病毒庫往往是病毒爆發(fā)后才更新�����,或者用戶一旦未及時更新病毒庫就很可能對新型病毒束手無策。
基于上面的原因����,HIPS這種以系統(tǒng)進程為核心的安全軟件因運而生。她可以對進程所產(chǎn)生的行為�����,如:啟動�、訪問網(wǎng)絡、注冊表����、文件、進程注入����、注冊驅(qū)動、調(diào)用組件等進行監(jiān)控并在對危險動作提示用戶�����,如果用戶選擇了阻止��,那么這個進程將無法進行后續(xù)工作。
另外一方面����,HIPS還可以對文件、注冊表��、網(wǎng)絡等資源進行有效的保護��,防止未授權(quán)進程讀寫
時間走到2019年��,像‘火絨安全'�,嚴格意義來說火絨是一款主動防御軟件(HIPS),和以前的GSS PG ADsafe SSM EQSecure之類的軟件區(qū)別不大����,只是更加完善,加入了病毒庫輔助�����。贏得了一部分有一定計算機基礎(chǔ)的用戶的鐘愛�。
來自火絨官方網(wǎng)站的功能自介
HIPS優(yōu)點
1����、系統(tǒng)資源占用小。由于基礎(chǔ)規(guī)則和病毒庫小,運行是暫用系統(tǒng)資源相對較少
2����、用戶可參與程度高,用戶可以自己建立防御規(guī)則����,給一些有計算機基礎(chǔ)的用戶提供了很高的參與感和成就感
3、相比殺毒軟件在使用的時候HIPS軟件由于功能比較簡單���,給用戶了“輕量”的感覺����,這給電腦“主權(quán)”意思較強的用戶很舒服的感覺���,另外由于其輕量�,也成了一些相對笨重的殺毒軟件的搭檔��。比如:部分用戶使用數(shù)字安全軟件+火絨安全軟件搭配使用����。
HIPS主動防御技術(shù)在保障0Day安全的作用比較大(不依賴病毒庫),HISP包含包含了 AD (進程保護) �����、FD (文件保護) 、RD (注冊表保護)�����、沙箱��,通過對軟件行為進行分析�����,并決定是否干預����。
HIPS不足
1、HIPS軟件本身很依賴安全規(guī)則建立��,這對于沒有計算機基礎(chǔ)的普通用戶不友好�,在一些情況下會成為攻擊者重點攻擊的對象。
2�����、太專業(yè)���,HIPS只能有”要么可以操作��,要么不可以操作”的操作�����,最多就給你多個詢問��,對于普通電腦用戶看到“是否允許修改user32.dll“���,他怎么可能知道是否允許呢?
這不如一些深得國人心的殺毒軟件做的好�,如數(shù)字軟件則將HIPS+傳統(tǒng)殺毒軟件引擎+自研技術(shù)三位一體,給用戶普通用戶更全面的保護���,普通用戶不需要過多關(guān)心安全問題�,只需要專注關(guān)閉各種彈窗即可�����。
Windows 10 Defender +HIPS軟件 也許是一個不錯的選擇
微軟近些年一直在不斷改善 自家的安全Defender �,2018年“Defender”在AV-C安全評測中排名前4,前一年還是墊底的�,可見微軟在這款軟件上下了功夫的��。
當前Windows 10自帶的殺毒軟件Defender已經(jīng)足夠安全了���,如果不放心,可以在安裝一個口碑比較好的HIPS軟件���,雙管齊下�����,也許是一個不錯的選擇�。
國內(nèi)好的小眾安全軟件需要支持
之前國內(nèi)有一款“微點主動防御軟件”����,今天筆者發(fā)現(xiàn)其官網(wǎng)已經(jīng)無法打開,相關(guān)新聞也停留在18年��,感慨萬分�。
現(xiàn)在仍在認真做安全軟件的公司,我們能做的也就是安裝使用���,并分享反饋進行支持了�����。
