沙盒的原理是什么?
虽然都是防火墙,但实际上功能差别很大:传统的nips网络防火墙是只有在你使用网络的时候才能使用,可以通过特定的tcp/ip协议限制用户对某个ip地址的访问,也可以限制互联网用户对个人用户和服务器终端的访问,没有联网就没用了;hips系统的防火墙就是限制进程A调用进程B,或者禁止更改或添加注册表文件——比如当一个进程或程序试图偷偷运行时,它总会调用系统的一些其他资源,这种行为会被hips检测到然后弹出警告询问用户是否允许运行。用户会根据自己的经验来判断行为是否正确和安全,如果是,就允许运行。如果你没有,你就不会运行它。一般来说,安装一个hips软件可以有效防止木马或病毒偷偷运行,所以对于个人用户来说,木马中毒的可能性基本很低。然而,仅仅安装一个臀部并不是最安全的。毕竟——用户只穿了一件全透明的防弹背心,一些别有用心的人会偷窥他们的个人隐私,所以选择一款强大小巧的防火墙也是很重要的——至少要有防止DDOS攻击和arp欺骗攻击的功能(对于内网用户尤其重要)!
以上是为了区分hips和防火墙,因为查杀软件和这两种软件差别很大,这里就不赘述了。下面我来详细介绍一下hips和几种常见的hips安全软件,希望对你有所裨益!
我们个人的臀部可以分为3D:
应用防御系统
注册管理机构防御系统
文件防御系统
它通过可定制的规则判断本地运行程序、注册表的读写操作和文件的读写操作,并允许或禁止。
常用的HIPS软件有:SNS(Safe ' n ' sec personal)-AD+FD+RD,SSM (System Safety Monitor),PG(ProcessGuard和Port Explorer) - AD+RD+RD,GSS (Ghost Security Suite)-AD+RD,SS (Safe System 2006)-FD。
其实我觉得这些hips软件大部分功能都差不多。更多的,我们其实是在比较谁更顽强(不容易被其他工艺杀死),谁更适合中国人的需求,谁更简单容易操作。我就这几个方面做个比较简单的介绍吧!
第一个是SSM(系统安全监视器)——因为我更喜欢这一个:注册表监控商业免费版:高级基本进程监控:高级基本底层磁盘访问控制:有无底层键盘访问控制:有无NT服务监控:高级基本IE设置跟踪:高级基本用户程序友好对话:有无优先级支持:高低开发优先级:高低Win9x支持:无。
SSM口碑挺好的,也比较稳定——虽然能被冰字干掉,但似乎其他hips职业也能干掉。这不是重点,因为在冰刃要杀他们之前,hips软件会报警询问是否允许操作。虽然确实是FD功能,但我觉得对于个人用户来说还是挺够用的。至少我已经半年没中毒了——当然如果你还是不放心,装个SS补充3D功能也是可以的。最重要的是成功破解了SSM商业版(软件有简体中文版),唯一让我不高兴的是早期用起来很繁琐。毕竟选择允许还是禁止任何东西运行也是一件很头疼的事情,所以一般刚安装的时候,个人建议你先把需要经常用的东西都运行一下就好了,资源还不错。一般一个进程10M左右,cpu基本无意识。我给SSM打90分。
其次,SNS(Safe ' n ' sec Personal)——是唯一一个3D的。它基于行为分析,拥有最先进的预检测系统,可以防止病毒渗透到电脑中破坏信息,给电脑多一层保护,实现了电脑防护的重大突破。同时,安装快捷、界面易操作、与杀毒软件和个人防火墙兼容性极佳、智能决策技术、防护最强、对系统运行影响极小等特点,增加了Safe'n'sec-Khan的魅力,这是官方介绍,我觉得挺牛逼的,但我自己没用过——这是全英文版的英文,没被破解过(专业加密公司出品,破解难度很大)。我在网上看了评测,据说比GSS+SS还要好。我给SNS打了95分,然后来到GSS(Ghost Security Suite)。其实用了没多久,我可能也没有太大的发言权,但是我个人不太喜欢这款,因为看起来不太稳定。运行大型游戏时,似乎CPU很容易飙升,很多人都是这样。不知道这个软件是不是这样,但是GSS挺好的——简单明了,有自己的操作模式,不像SSM那么细致繁琐,但是也挺安全的,尤其是配合SS使用的时候。但是最难受的是,很容易被任务经理打死,晕,很久没更新了。我不知道该怎么办!不过话说回来,网上广为流传的GSS·阿迪的破解版还是很不错的。我给GSS 88分,给GSS+SS 92分。
最后简单说一下PG和SS。党卫军的规则很完善,但不够稳定。PG简单稳定。总的来说PG感觉和SSM GSS差不多,看用户个人喜好了~ ~ ~
最后还提一个hips软件——Winpooch(因为没用过,只能借用别人的话)。与GSS相比,毫无疑问GSS的稳定性略强于Winpooch,但是当GSS的规则加到500左右时,就会变得很慢,GSS只能监控注册表,但是Winpooch不能只监控注册表。还可以监控文件的读写,还可以监控网络连接。目前Winpooch有600多条规则,对系统影响不大。软件推荐给你,还得自己测试才最实用。
一、臀部的基本概念。
臀部:
主机入侵防御系统。HIPS是一种软件,可以监控你电脑中文件的运行,其他文件的使用以及文件对注册表的修改,并向你报告权限。如果你屏蔽了它,它就不起作用,也不会改变。例如,如果你双击一个病毒程序,HIPS软件跳出来报告,而你阻止了它,那么病毒仍然没有运行。引用一句话:“病毒每天都在变异,无法跟上病毒,HIPS可以解决这些问题。”。HIPS是未来系统安全发展的趋势。只要你有足够的专业水平,不用杀毒软件也只能用HIPS。但是HIPS不能称为防火墙,最多是系统防火墙。它不能阻止网络上的其他计算机攻击您的计算机。
因为病毒每天都在变异,每天都有新的出来,可能跟不上病毒的步伐,HIPS可以解决这些问题。
HIPS的原理以及HIPS与杀毒软件和防火墙的区别。
防病毒软件:
计算机病毒是指一些带有恶意代码的程序,可能会危害计算机。
杀毒软件基本上应该具备以下两个基本功能:
1:杀毒——即查杀病毒文件或病毒本身的功能。
2.监听——一般有文件监听、web监听(即监听remote 80/8080等常用端口)、邮件监听(即监听POP和SMTP端口)等等。
杀毒软件可以杀病毒,不是防火墙。
防火墙:
简单理解,防火墙就是两台通信主机之间过滤非法数据包的屏障。
我们使用的大部分个人防火墙基本上都有防止非法入侵(防止内部连接)和防止本地非法外部连接的功能,而SP2系统自带的墙不具备后者的功能。
基于这两点,我们可以简单地理解防火墙的两个功能:
1:通过拦截非法数据包,防止黑客通过某种手段入侵。
2.防止木马窃取本地机密信息。个人防火墙不具备查杀木马的功能。它所做的就是通过规则禁止其对外连接,避免木马获胜后丢失数据。
目前,很多厂商都把自己的软件查杀和防火墙做成一个网络防护系统,比如KIS (Kaba)、NIS (Norton)和MIS (coffee)。。。
主机入侵防御系统主机入侵防御系统
所谓hips(主机入侵防御系统)也就是系统防火墙。它不同于传统的网络防火墙(nips)。两者的主要区别在于,传统的nips网络防御只是在你使用网络时,通过特定的tcp/ip协议限制用户访问一个ip地址,也可以限制互联网用户访问个人用户和服务器终端;Hips是限制进程,或者禁止更改或添加注册表文件。当一个进程或程序试图秘密运行时,这种行为会被hips检测到,然后会弹出警告,询问用户是否允许运行。一般来说,在用户对流程有足够了解的情况下,安装一个hips软件,可以有效防止木马或病毒的偷偷运行,防止中毒和插马的可能。
比如Kabbah和Coffee也有一些hips功能,但是功能性不如专业hips软件。
第三,HIPS功能的分类
HIPS功能的类别可分为3D:
1.ad(应用防御)应用防御系统,
2.RD(注册防御)注册防御系统,
3.文件防御系统。
它通过可定制的规则判断本地运行程序、注册表的读写操作和文件的读写操作,并允许或禁止。
目前,一些软件或防火墙也包含HIPS功能。
四、Hips软件百科全书
1.微型防火墙(网络防火墙),< a href = "/" target = " _ blank " & gt;/& lt;/a & gt;
功能:AD+RD+FD,
2.安全' n '秒(简称SNS或rhinoceros),< a href = "/" target = " _ blank " & gt;/& lt;/a & gt;
功能:AD+FD+RD,
3.系统安全监视器(简称SSM),< a href = "/" target = " _ blank " & gt;/& lt;/a & gt;
功能::AD+RD
4.安全系统(简称ss),
功能:SS(安全系统2006)-FD
5.Ghostsecuritysuite(简称GSS),< a href = "/" target = " _ blank " & gt;/& lt;/a & gt;
功能:AD+RD
6.过程保护(简称PG),< a href= "。au/process guard/" target = " _ blank " >。au/process guard/& lt;/a & gt;
功能:AD+RD
7.温普茨& lta href="/" target="_blank">。/& lt;/a & gt;
功能:FD
9.EQSecure for System,& lta href="/" target="_blank">。/& lt;/a & gt;
功能:AD+FD+RD,一款国产HIPS软件。
10.ProSecurity,& lta href="/" target="_blank">。/& lt;/a & gt;
功能:FD+RD,作者来自中国。
11.隐私软件动态安全代理-& lt;a href="/" target="_blank">。/& lt;/a & gt;
12.澳大利亚的PD,
13.Arovax Shied American,< a href = "/download . PHP " target = " _ blank " >/download.php</a & gt;
14.恶意软件清道夫专业版,& lta href="/" target="_blank">。/& lt;/a & gt;
15.核心力量& lta href="/index.php?模块=基础& amppage=download" target="_blank " >/index.php?模块=基础& amppage =下载& lt/a & gt;
16 .观察者,& lta href = "/ku bicle/watcher/" target = " _ blank " & gt。/ku bicle/watcher/& lt;/a & gt;
17.defense wall & lt;a href="/" target="_blank">。/& lt;/a & gt;
18.BufferZone SAE/Home/Pro,& lta href="/" target="_blank">。/& lt;/a & gt;
19.绿宝,& lta href="/" target="_blank">。/& lt;/a & gt;
20.虚拟沙盒,& lta href = "/products/vsb/vsb . htm " target = " _ blank " >/products/vsb/vsb . htm & lt;/a & gt;
21.VELite,& lta href="/" target="_blank">。/& lt;/a & gt;
22.沙盒,& lta href="/" target="_blank">。/& lt;/a & gt;
23.运行安全,& lta href="/" target="_blank">。/& lt;/a & gt;
24.1-后卫,& lta href = "/1-defender/" target = " _ blank " >/1-defender/& lt;/a & gt;
25.所有看到的眼睛,& lta href="/ase" target="_blank " >/ase & lt;/a & gt;
26.GesWall,& lta href="/" target="_blank">。/& lt;/a & gt;
27.winpatrol,& lta href="/" target="_blank">。/& lt;/a & gt;