自从杀毒软件开始采取病毒库方式进行病毒识别的时候,就已经确定了要处在被动位置,我们永远不知道在新病毒爆发和升级病毒库之间的那段真空期会发生什么。的确,随着越来越多的病毒变种和千奇百怪的安全攻击的出现,摆在所有用户面前的是需要选择一条新的道路去解决这些棘手的问题。
遗憾的是:从启发式杀毒到虚拟机防毒再到沙盘仿真,困扰用户的最大问题就是:这个病毒由产品说了算,或者产品提供一个不被破坏的环境,仅此而已。直到HIPS的到来,它带给人们的不只是一种安全保障方式,更多的则是一个全新概念!
HIPS是一种能监控电脑中文件的运行和文件运用了哪些程序以及文件对注册表修改的功能(简称3D),并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你运行了一个病毒程序,带有HIPS功能的软件会跳出来报告,如果你阻止了这个行为,那么病毒是不会运行的。只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。初看HIPS像防火墙,实际上其并不能称为防火墙,最多只能叫做系统防火墙,因为针对网络上的攻击和入侵,HIPS并不能完全应对。
刚才我们说到了3D技术,其实就是AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。对于系统来说,任何病毒程序都不能逃脱修改这三项内容中某项的宿命。所以理论上讲,如果你的水平过人,你的系统将100%的安全!
目前带有HIPS功能的软件有很多,今天以一款相对简单的软件EQSecure(E盾)为例,和大家一起进一步了解HIPS的原理(点击下载)。
软件的功能和界面都很简洁,在运行EQSecure以后,你会发现此后你的每项操作都会被EQSecure拦截,并进行询问,开始的时候可能感到有些麻烦,但这正是HIPS的特点,越用越方便,等所有的规则全部定制好以后,更多的提醒则更倾向于系统安全方面了。
|