国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

HIPS系統(tǒng)防火墻細(xì)談

時(shí)間:2011-05-05 20:25來(lái)源: 點(diǎn)擊:
HIPS(主機(jī)入侵防御體系),被網(wǎng)友俗稱(chēng)為“系統(tǒng)防火墻”(非XP SP2防火墻),而是通過(guò)判斷規(guī)則、攔截行為等方式,為系統(tǒng)加載的一層“保護(hù)膜”。
Tags主機(jī)入侵(4)HIPS(24)  

  HIPS(主機(jī)防御體系),被網(wǎng)友俗稱(chēng)為“系統(tǒng)”(非XP SP2防火墻),而是通過(guò)判斷規(guī)則、攔截行為等方式,為系統(tǒng)加載的一層“保護(hù)膜”。網(wǎng)絡(luò)防火墻與HIPS區(qū)別,當(dāng)程序需要上網(wǎng)時(shí)會(huì)被攔截詢(xún)問(wèn)是否放行,攔截平臺(tái)僅限于出口與入口,而HIPS對(duì)應(yīng)范圍更廣,通過(guò)AD+RD+FD防御體系,阻止程序調(diào)用危險(xiǎn)的API。

  主動(dòng)防御與HIPS的發(fā)展

  談到HIPS不得不談它與主動(dòng)防御之間的關(guān)系。大約在3、4年前,殺毒軟件壓根沒(méi)有HIPS主動(dòng)防御,頂多就是一個(gè)再簡(jiǎn)單不過(guò)的文件監(jiān)控。經(jīng)歷了熊貓燒香的洗禮后逐漸遭人重視,業(yè)內(nèi)非??春糜晌Ⅻc(diǎn)帶來(lái)攔截、分析、清除體系。2007年主動(dòng)防御技術(shù)得到了蓬勃發(fā)展,2008年主動(dòng)防御已經(jīng)遍地開(kāi)花,最后還成了不少?gòu)S家的宣傳口號(hào)。

  主動(dòng)防御與HIPS的關(guān)系,類(lèi)似于集合中的交集、并集,它們有太多相似之處,通常情況下的不同之處在于主動(dòng)防御能刪除、注冊(cè)表殘留“自行善后”。關(guān)于主動(dòng)防御與HIPS技術(shù)帖網(wǎng)上很多,而我這里只想強(qiáng)調(diào)的因素是“人”。

  從用戶(hù)的角度去看待 主動(dòng)防御與HIPS

  從入門(mén)難度上講,HIPS大于主動(dòng)防御。HIPS對(duì)于用戶(hù)積累有要求,相應(yīng)的用戶(hù)入手難度會(huì)增大。但我們要看到,軟件BUG紕漏難免,智能化較高的主動(dòng)防御未必超過(guò)高手使用HIPS自我判斷。

  從操作易用上就很難判斷了!你可以說(shuō),我用HIPS新手模式啊,我用的是智能型的HIPS。有些軟件的主動(dòng)防御功能繁瑣是客觀存在,甚至超過(guò)了常用的HIPS!(大家請(qǐng)?jiān)徯【幉荒茳c(diǎn)名)另一方面,即使2款均有主動(dòng)防御技術(shù)的軟件,未必有同樣好的操作體驗(yàn)!為何呢?

  這里牽扯到了主動(dòng)防御的成熟度了。目前市場(chǎng)上殺毒軟件幾乎都有主動(dòng)防御功能,當(dāng)然一些不成熟的主動(dòng)防御產(chǎn)品也混雜其中。同樣一個(gè)危險(xiǎn)的動(dòng)作攔截,成熟的主動(dòng)防御產(chǎn)品,能簡(jiǎn)明扼要的把信息傳遞給用戶(hù),“XX程序是木馬XXX”是否刪除?“YY危險(xiǎn)行為已經(jīng)攔截”之類(lèi)的提示信息。有些會(huì)提示“XX試圖調(diào)用XXX”是否放行?“XX執(zhí)行了高危行為”是否攔截?

  H充滿(mǎn)前途的未來(lái)

  大家不仔細(xì)看還真有可能被忽悠過(guò)去,細(xì)細(xì)類(lèi)比后發(fā)現(xiàn)后者報(bào)警、信息反饋明顯遜色于前者,它愛(ài)讓你做選擇題!我真要為它捏一把汗,大家要是會(huì)做選擇題還算好,萬(wàn)一遇見(jiàn)個(gè)不會(huì)選的那怎么辦?小編為那個(gè)倒霉蛋想好了2條出路,一來(lái)去給打工,做個(gè)沒(méi)有工資的兼職!二來(lái)就是找個(gè)ROLL點(diǎn)工具備著,以后要是再遇到了選擇題就ROLL大小決定。

  小編點(diǎn)評(píng)

  說(shuō)到這里又扯回了入門(mén)門(mén)檻上來(lái)了,小鳥(niǎo)使用前因查詢(xún)資料讓自己了解一二,或者干脆用一款優(yōu)秀的主動(dòng)防御軟件吧!如果要用HIPS,那么就去好好的學(xué)習(xí)研究規(guī)則,經(jīng)常使用新手模式有什么意義?

  技術(shù)發(fā)展的重大趨勢(shì)之一 HIPS

  我琢磨了一下,只能算是之一吧!因?yàn)榘踩绲募夹g(shù)已經(jīng)不同往日平行發(fā)展,2008年已經(jīng)跨到了技術(shù)分岔口上,除了HIPS技術(shù)、主動(dòng)防御技術(shù)、沙盤(pán)HIPS也被抄的火熱,那么與其他技術(shù)相比,有什么特色呢?

  1、用戶(hù)主動(dòng)性上,HIPS更具有明顯優(yōu)勢(shì),用戶(hù)更容易參與進(jìn)來(lái)。

  2、隨著用戶(hù)水平的提高,HIPS發(fā)揮的余地會(huì)更大。

相關(guān)文章
------分隔線(xiàn)----------------------------

推薦內(nèi)容