HIPS的常用软件
SNS(Safe'n'Sec Personal)--AD+FD+RD,SSM(System Safety Monitor),--免费版AD+RD,商业注册版AD+FD+RDPG(ProcessGuard和Port Explorer)--AD+RD,GSS(Ghost Security Suite)--AD+RD,SS(SafeSystem 2006)--FD.EQSecure(国产的E盾)--AD+FD+RDMalware Defender(奇虎360旗下软件)--AD+FD+RD+NDMcAfee Host Intrusion PreventionESET(ESET NOD32 Antivirus)其实我觉得这些hips软件在功能上也大多差不多,更多的我们其实也就是比较一下谁的生命力更顽强(不容易被其他进程干掉),谁更适合国人所需,谁更简单易操作,下面我就这些方面做个相对比较简单的介绍吧!
HIPS是什么东西呀?
SSM全名“System Safety Monitor”,简称SSM。
是一款俄罗斯出品的系统监控软件,通过监视系统特定的文件(如注册表等)及应用程序,达到保护系统安全的目的。
是一款对系统进行全方位监测的防火墙工具,它不同于传统意义上的防火墙,系针对操作系统内部的存取管理,因此与任何网络/病毒防火墙都是不相冲突的。
该软件获得了WebAttack的五星编辑推荐奖,十分优秀!是一款很好的HIPS。
注:现在SSM已经停止开发了,并且官方网址已经打不开了。
什么是HIPS?与杀毒软件有什么不同?
Host Intrusion Prevent System 主机入侵防御系统。
HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。
如果你阻止了,那么它将无法运行或者更改。
比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。
引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
”。
HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。
但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。
我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。
它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。
常用的HIPS软件有:SSM(System Safety Monitor),PG(ProcessGuard和Port Explorer),GSS(Ghost Security),国产的有款EQSecure for System。
WIN7自带的防火墙是网络防火墙吗?
够强的了,防火墙就是在拆包——查报——装包,系统自带的速度最快了。
查看下面对windows7防火墙的介绍少吧。
对于所有网络类型,默认情况下,windows 7防火墙都会阻止对不在可允许程序名单上的程序的连接,Windows7允许你为每种网络类型分别配置设置。
多个有效模式在Vista中,即使你已经为公共网络和私人网络配置了情景模式,在特定时间内只有一种是有效的。
如果你的计算机同时连接到两个不同的网络,那事情就不妙了,这时将会采用最严格的模式来使用所有连接,这意味着在本地网络你可能无法进行所有需要的操作,因为此时使用的是公共网络模式的规则。
在Windows7(和Server 2008 R2中),可以同时为每个网络适配器使用不同的模式,对私人网络的连接使用私人网络规则,而来自公共网络的流量则使用公共网络规则。
重要的小功能在很多情况下,细小的变化可能带来更高的可用性,微软公司一直积极听取来自用户的意见,他们在Windows 7防火墙中加入了一些重要的小功能。
例如,在Vista中,当你创建防火墙规则时,你需要分别列出端口号和IP地址,而现在你只需要指定范围,这样就为这项常见的管理任务节省了很多时间。
你也可以创建连接安全规则来指定哪些端口或者协议受到防火墙控制台中Ipsec要求的支配,而不需要使用netsh命令。
对于那些更愿意使用GUI的人而言,这是个很方便的改进。
连接安全规则还支持动态加密,这意味着,如果服务器获取一条来自客户端计算机的未加密(但通过验证)的信息,可以通过要求加密来获得更安全的通信。
使用高级设置配置文件使用高级设置控制台,你可以为每种网络类型的配置文件进行设置。
对于每个配置文件,你可以进行以下配置:·Windows防火墙的开关状态·入站连接(阻止、阻止所有连接,或者允许)·出站连接(允许或者阻止)·显示通知(当程序被阻止时是否进行通知显示)·对于组播或者广播流量是否允许单播响应·除使用组策略防火墙规则外,还使用由本地管理员创建的本地防火墙规则·除使用组策略连接安全规则外,还使用由本地管理员创建的本地连接安全规则日志Vista防火墙可以配置为记录事件日志到一个文件中(默认情况下为Windows\System32\LogFiles\Firewall\pfirewall.log)。
在windows 7中,事件日志也可以记录在Event Viewer的Applications 和Services部分,这样更加容易访问。
要查看此日志,可以打开Event Viewer,在左窗格中,点击Applications and Services Log | Microsoft | Windows | Windows Firewall中的高级安全选项,。
在事件查看日志中,你可以创建一个自定义视图,过滤日志,搜索日志或者启用详细日志记录
如何防止截屏软件和偷盗文件。
让QQ启动加速在开机第一次启动QQ的时候,会加载一个TIMPlatform或者是TXPLATFORM进程,目的是为了避免同时登陆两个相同的QQ号码。
虽然这个进程加载的很快,但是多少也影响点速度,加载了这个进程后也不能同时登陆两个相同的QQ号码,而且是进程就占用系统资源,可以说是百害而无一利,有没有办法让其不加载呢?办法当然是有的。
办法很简单,找到QQ目录里的TIMPlatform.exe或者TXPLATFORM.exe文件,然后按Shift+Delete将其删除,OK,大功告成,看看QQ启动速度是不是快了?至少也要快1秒!(如果你的电脑是古董级的,登陆速度会明显加快哟!)而且现在也能同时登陆两个相同的QQ号码了,还能倒出一点点CPU和内存来,是不是不错噢。
PS:如果提示TIMPlatform.exe正在使用,那你先将TIMPlatform.exe进程结束掉,然后再删;如果你不会结束进程的话就重启电脑,先不要运行QQ,把QQ目里的TIMPlatform.exe删掉就OK了
电脑一定要有杀毒软件吗?
您好:建议您还是安装杀毒软件,不建议您的电脑裸奔的,中病毒的几率会增加,建议您安装的金山毒霸,它是新毒霸2013(悟空)版,是全球最快的杀毒软件,在快的同时,其对病毒恶意网址的防御等不受丝毫影响,杀毒软件最核心的是杀毒引擎,毒霸发展多年积累了丰富的经验,有强大的云引擎、蓝芯3引擎、KSC云启发引擎等。
可以更好地为用户提供强大的保护。
官网:http://www.ijinshan.com如仍有疑问,欢迎您向金山网络企业平台提问
每次打开QQ邮箱后IE总是弹出一个窗口到底如何消除?
Look 'n' Stop(LnS) 号称全世界第一,虽然为共享软件,但网上很容易找到其注册机。
占用系统资源极小,安全性极高,支持插件。
Outpost Pro 传说中的世界第二。
安全性很高,功能齐全,包含反间谍等插件都是outpost pro自带的。
全球第一款支持插件的防火墙。
ZoneAlarm Pro 安全性很高,功能齐全,界面漂亮。
其序列号很容易找到,当然用注册机也可以。
注册机算出的序列号一个可以在一万台机器上使用,而且无限升级,没有任何时间限制。
Jetico Personal firewall 曾经排名世界第四,据说今年力压LnS、Outpost,在测评中获得了世界第一的称号(不知是否属实,个别论坛上这么说的)。
安全性十分高,但操作上有点麻烦。
对自身保护能力极强,而且是完全免费的软件,根本不存在什么破解版、注册版。
但是Jetico好像于xp sp2的安全中心不兼容,安全中心无法识别这个防火墙。
下载地址就不给你找啦,这些软件一搜就能搜一大堆很多地方都有下载。
仅供参考。
转载请注明出处51数据库 » hips软件叫ssm