社区服务
银行
朋友圈
勋章中心
邀请注册
社区打工中心

风格切换
TM-17
wind
gray
TM-3

短消息
收件箱
发件箱
消息跟踪
写新消息

控制面板
控制面板首页
编辑个人资料
查看个人资料
好友列表
用户权限查看
交易币管理
积分转换
特殊组购买
收藏夹
我的主题

统计排行
基本统计信息
到访IP统计
管理团队
管理统计
在线统计
会员排行
版块排行
帖子排行

Anti-Virus Fans » 反病毒安全资讯中心 » 什么是HIPS 为什么我们需要HIPS防护

本页主题: 什么是HIPS 为什么我们需要HIPS防护打印 \| 加为IE收藏 \| 复制链接 \| 收藏主题 \| 上一主题 \| 下一主题

烟雨倾城

级别: DOS 3.X

精华: 0
发帖: 136
威望: 5 点
星星铁: 285 块
贡献值: 0 点
在线时间:11(小时)
注册时间:2006-12-22
最后登录:2008-08-27

小中大引用推荐编辑只看复制

什么是HIPS 为什么我们需要HIPS防护

管理提醒：

本帖被 sunny 执行加亮操作(2008-08-26)

写在前言

此文将将大家进一步了解HIPS的概念及其重要性.................

HIPS是英文“Host Intrusion Prevent System”的缩写，我们通常翻译为“主机入侵防御系统”。

    随着网络的不断普及，信息的传播速度越来越快，软件系统也越来越复杂，随之而来的是主机安全问题日益严峻，我们

一旦接入互联网就会面临黑客的扫描、网页恶意代码、病毒、间谍软件、木马、流氓软件等各种威胁。为了解决这些问

题，安全厂家先后研发出了个人防火墙、防病毒等安全产品，但是在2006年，这些产品受到了前所未有的挑战：

    首先，传统的个人防火墙不再有效。传统的个人防火墙，如天网个人防火墙等，可以对经过本机的网络数据流量进行控

制，做到不允许外部计算机扫描本机，同时本机只有指定的应用程序可以外出访问网络，高级些的防火墙还可以对外出访

问的目标地址、端口和协议进行过滤。但是现在网络威胁已经远远不是端机的主要威胁，黑客们更习惯在你访问某个网站

时通过浏览器悄悄地下载一个恶意软件，然后想办法让它运行，进而盗走敏感信息，或者弹出广告窗口。在这种趋势下，

仅简单对网络访问进行控制而不对应用程序行为进行控制的传统个人防火墙将难以应对。

    其次，基于特征码扫描技术的防病毒产品面临巨大挑战。2007年在美国旧金山举行的RSA Conference大会上，专家纷

纷表示，“越来越复杂的恶意软件不断繁衍，传统的、以签名（特征码）为基础的安全软件对于病毒和蠕虫的阻挡能力正

受到越来越多的质疑。”“仅2007年一年就会新出现至少20万种病毒及变种，签名技术正在网络黑客的攻击下摇摇欲坠。

同时，反病毒软件公司的病毒库都平均落后于恶意软件两个月。”在国内，熊猫烧香病毒的肆虐也说明了这样一个问题，

病毒已经和系统漏洞、流氓软件等进行了捆绑，变种更新和传播的速度远超想象，在没有新的特征库更新前防病毒软件对

未知病毒束手无策。

    由于上述种种原因，安全厂家开始寻找新的解决方案，以主动防御为思想的主机入侵防御系统日渐成熟，在今天，可能

只有HIPS才是能解决端机上复杂安全问题的希望。

    HIPS软件以进程为核心，可以对进程所产生的行为，如运行、访问网络、访问注册表、访问文件、注册驱动、进程注

入、组件调用等进行监控，并且可以向你发送行为报告，如果你阻止了某个异常行为，那么它将无法执行此行为。同时，

HIPS还可以通过类似的监控手段对文件、注册表、网络等资源进行保护，防止未授权进程对其读写或扫描。举个例子，当

你在上网的时候不小心下载了一个恶意软件，而这个恶意软件在试图进行执行、操作注册表获得下次启动入口、访问网络

试图带出数据时，HIPS软件会根据您的策略弹出对话框询问或直接阻止这些行为，使得系统免受威胁。由于HIPS这种可以

针对行为进行控制的特性，使得HIPS可以防御未知恶意软件，你所要做的仅仅是判断未知应用程序的行为是否正常，在发

现异常时及时阻止。

    用一句大家都很熟悉的话来说：“病毒变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。HIPS

是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。”