HIPS,NIPS

HIPS:Host Intrusion Prevent System,主机入侵防御系统

NIPS:Network Intrusion Prevent System,网络入侵防御系统

HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的技术。如果你阻止了,那么它将无法运行或者更改,比如,你双击了一个病毒程序,HIPS软件跳出来报告并且你阻止了,那么病毒还是没有运行的。HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为,阻止网络上其他计算机对你计算机的攻击行为要用到NIPS。因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。

我们个人用的HIPS可以分为3D:

  • AD(Application Defend)应用程序防御体系
  • RD(Registry Defend)注册表防御体系
  • FD(File Defend)文件防御体系

它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

HIPS与NIPS的区别:

传统的NIPS网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的tcp/ip协议来限定用户访问某一ip地址,或者限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而HIPS系统防火墙就是限制诸如a进程调用b进程,或者禁止更改或者添加注册表文件。这样看来,HIPS更像是传统意义上的杀毒软件。

另外:High Impact Polystyrene(HIPS) 耐冲击性聚苯乙烯。

还有个相关术语:沙盘

沙盘英文名sandbox,也叫沙箱,顾名思义可以看做是一种容器,里面所做的一切都可以推倒重来,军事上常用沙盘来进行一些战争区域的地形模拟,不用了可以把沙子推平重来。

我们所说的沙盘是一种安全软件,可以将一个程序放入沙盘运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能,程序的一些高危活动会被禁止,如安装驱动,底层磁盘操作等。目前沙盘主要有两大类,一是采用虚拟技术的传统沙盘,另一个就是采用策略限制的沙盘。

沙盘软件Sandboxie使用教程

使用Comodo Firewall时看网上介绍说其有HIPS功能,遂了解且发散并记录一下,摘自 百度百科

对本文发表评论





4 + 5 = ?

注意:
1、请勿单纯发表顶啊、打酱油之类无任何意义的评论,否则将被视为spam!谢谢合作!
2、但欢迎你留下对本文的看法或技术上的任何疑问,我会及时回复你。