·???????????????????????????????? ? HIPS：
Host Intrusion Prevent System 主機入侵防御系統。HIPS是一種能監控你電腦中文件的運行和文件運用了其他的文件以及文件對注冊表的修改，并向你報告請求允許的的軟件。如果你阻止了，那么它將無法運行或者更改。比如你雙擊了一個病毒程序，HIPS軟件跳出來報告而你阻止了，那么病毒還是沒有運行的。引用一句話："病毒天天變種天天出新，使得殺軟可能跟不上病毒的腳步，而HIPS能解決這些問題。"。 HIPS是以后系統安全發展的一種趨勢，只要你有足夠的專業水平，你可以只用HIPS而不需殺毒軟件。但是HIPS并不能稱為防火墻，最多只能叫做系統防火墻，它不能阻止網絡上其他計算機對你計算機的攻擊行為。
因為病毒天天變種天天出新，使得殺軟可能跟不上病毒的腳步，而HIPS能解決這些問題。
我們個人用的HIPS可以分為3D：
AD(Application Defend)--應用程序防御體系、RD(Registry Defend)注冊表防御體系、FD(File Defend)文件防御體系
。它通過可定制的規則對本地的運行程序、注冊表的讀寫操作、以及文件讀寫操作進行判斷并允許或禁止。
目前在有些殺軟或防火墻中，也含HIPS功能。 下面介紹幾個常見的HIPS軟件： System Safety Monitor（SSM）
防護規則：RD+AD System Safety Monitor簡稱SSM，是專門針對有害程序及間諜程序等的 Windows 防護軟件范疇，卻并非反病毒軟件，它并不提供針對特定有害程序的查找及移除特性，也不提供系統遭有害程序破壞后的恢復特性，而是真正的"防患于未然"！我們平常所用的防火墻如天網，Windows自帶的防火墻，它可監控網絡流量并選擇性地阻止某些程序對網絡資源的存取，而 SSM 可調整程序性能并控制它們對本地資源的存取，在這層意義上我們可將 SSM 稱為系統防火墻。
它是一款對系統進行全方位監測的防火墻工具，它不同于傳統意義上的防火墻，是針對操作系統內部的存取管理，因此與任何網絡/病毒防火墻都是不相沖突的。該軟件獲得了WebAttack的五星編輯推薦獎，十分優秀！
更能得可貴的是，這么好的軟件，它竟然是免費的，并且支持包括中文在內的多國語言！（從2.0開始分為免費和收費兩個版本，基本沒有區別）
【功能特性】
□控制機器上哪些程序是允許執行的，當待運行程序被修改時，會報警提示；
□針對合法的程序建立規則，不會每次提示；
□通過CRC32或者MD5等校驗所有可執行文件的變動，再也不怕系統文件被非法修改而不知；
□控制"DLL注入"以及鍵盤記錄機對特定系統函數的調用；
□控制驅動程序的安裝（包括非傳統方式的驅動型漏洞－Rootkits）；
□控制諸如存取"DevicePhysicalMemory"對象這類底層活動；
□阻止未經認可的代碼注入，從而使任何程序都無法插入到合法的程序中以進行有害的活動；
□控制哪些程序允許啟動其它程序、哪些程序不允許被其它程序啟動，如：您可以控制您的瀏覽器不被除Explorer.EXE以外的任何非可信程序啟動；
□在雙模式中任選其一，用戶模式或管理員模式：管理員模式可設定首選項并加以密碼保護防止被更改，而用戶模式不能更改任何設定；
□監控安裝新程序時注冊表重要分支鍵的更改，受保護的注冊表分支鍵被嘗試更改時將阻止或報警；□
管理自啟動項目、當前進程等，另外提供了服務保護模塊，用以監視已安裝的系統服務，當新的服務被□添加時，會報警提示；
□實時監視"啟動菜單"、"啟動INI文件分支"，以及IE設定等（包括BHO-所謂的瀏覽器輔助對象，一般都是廣告程序、間諜程序等垃圾）；
□通過標題黑名單過濾器阻止打開指定的窗口或者網頁；
□支持外掛任一調試器、反病毒軟件等，且該軟件的擴展功能均采用外掛插件形式實現，因此極易得到豐富的擴充；
□本身作為服務加載，通過配置、修改可以實現隱秘的進程反殺能力。
下載地址： http://p2s.newhua.com/down/ssm-2.3.0.612.exe
Ghost Security Suite（GSS）
防護規則：RD+AD Ghost Security Suite （以下簡稱 GSS）是一款功能非常專一的注冊表防火墻，它是一個基于內核的注冊表保護系統，其占用資源很低；安裝以后會保護注冊表的自啟動項目和其他很多重要的鍵值，并且可以自定義被保護的項目。由于它僅僅當程序要訪問注冊表時活動，這就意味著當它保護你的系統時，你的系統資源幾乎沒有被占用多少，而不像其他保護注冊表的程序那樣以不間斷地讀取注冊表來探測注冊表的變化，而且那些保護程序仍然有可能使惡意程序改動注冊表。
出于對注冊表保護的研究目的，深山紅葉對本程序進行了適當的修改以方便測試，同時進行了漢化地便檢測其在雙字節系統中的兼容情況--結果表明兼容性最佳非常優秀！本著除惡務盡的原則，深山紅葉對注冊表保護規則進行了大量的修改和補充，能夠防范更多的自動加載入口，同時對國內多數流氓程序有良好的防范效果。
使用注意：
1、眾多功能按鈕中，最關鍵的只有"配置"這一個按鈕。在此你可以添加、修改、刪除、移動規則，也可以決定是否啟用某些規則。
2、已經配置好的規則中，多數動作都是默認為"攔截"的，以免使用系統時頻繁出現要求確認的對話框。如果你需要安裝應用程序，并且這些程序將可能會在有關自動啟動的注冊表位置進行寫入，則請臨時關閉 GSS，或者在"配置"界面中臨時禁用某些規則分組。
3、強烈建議不要選中規則中的"記錄到磁盤"的選項。如果選擇生成磁盤日志，則隨著注冊表訪問量的增大，其對內存的耗用也越來越厲害，而這些日志文件并不是我們所必需的。
4、此程序放出時已經為最新版本，如果你希望在線升級，則請先備份主程序，否則本漢化及破解將失效而影響試用。
5、使用本程序是安全的，它僅僅只是防護注冊表的讀寫操作。但漢化者仍然不對因使用、散發本程序而導致的一切后果負任何責任。
拒絕一切制作、推廣流氓軟件、灰色軟件的人使用本漢化特別版！反擊網絡流氓，痛打流氓的走狗！ 下載地址： http://p2s.newhua.com/down/GSSV1.110_fix2_XiaoSD.exe
DefenseWall HIPS
防護規則：RD+FD+AD
DefenseWall可以保護注冊表，自啟動區域（包括注冊表和文件系統），可執行文件，系統區域（驅動/服務安裝/修改，物理內存，全局鉤子，信任的進程等），被不信任的進程執行的潛在的危險動作。而且，所有的不信任的進程的產物也被認為是不信任的。
下載地址：http://www.softsphere.com/files/DefenseWall_v1_73.exe
Process Guard（PG）
防護規則：FD 關于DiamondCS 公司，大家可能不熟悉，但如果說 TDS－3（Trojan Defense Suite，聽說是世界排名第一的反木馬軟件）、Process Guard（保護你的進程不被非法結束）、Port Explorer，大家應該知道吧，就是該公司的產品。
該公司的產品幾乎都是與安全相關的，這里就推薦這款極其強大的系統防護工具--Process Guard
ProcessGuard是一款系統安全程序，它能夠保護Windows進程免受其它進程，服務，驅動程序，以及系統上的其它形式的可執行代碼的攻擊。ProcessGuard還能夠停止未被用戶許可的程序運行，停止在后臺靜靜運行的惡意蠕蟲和trojans，也包括許多其它攻擊，ProcessGuard甚至可以停止擊鍵記錄程序和leak...
Process Guard 是工作在底層的安全保護系統，它可以保護你的系統和進程（如殺毒軟件、防火墻等）不被其它程序（如病毒、木馬等）、服務和其它可執行代碼結束。功能異常前大，界面很友好。
以前經常有人碰上KV、天網、木馬克星這些沒有進程保護的安全軟件被異常結束，無法進行掃描；而天網防火墻更是經常可以被木馬殺掉。有了 Process Guard 的保護，就再也不用擔心這些問題了！就算你用自帶墻也可以一樣擁有無比強大的防內能力啦。怎么樣？高興吧？
PG可以防止DLL木馬注入正常進程，這個功能非常棒！用過國外防火墻的朋友應該經常會有這個苦惱，老是彈出好多的選擇題給你選擇，可以說煩死人啊。其中最多就是關于DLL的變動的，有幾個人可以很熟悉的辨別那個DLL可以允許，那個需要禁止？多數人都會郁悶吧？就算會選擇也難免有選擇錯誤的時候。不是嗎？PG只需要設置好就可以放心拉！
防止全局鉤子也是防止鍵擊記錄的，比如某些記錄鍵盤鍵擊記錄的木馬。。。。。
下載后直接安裝，安裝后把學習模式改為非學習模式（即把主界面Learning Mode選項前的對勾去掉即可）
注意：在安裝新軟件和系統升級時先把PG關掉,升級完畢后打開PG并設為學習模式,然后再重新啟動,重新啟動后再把學習模式關閉即可 http://www.wishdown.com/down.asp?id=10059&downid=0
Safe'n'Sec Personal（SNS、犀牛）
防護規則：AD+RD+FD 俄羅斯星之盾公司是歐洲著名的軟件加密、反黑客、安全發布廠商，該公司靠軟件加密起步，曾被譽為正版的曙光，黑客的惡夢。Safe'n'sec是星之盾公司為保護個人電腦被免受未知病毒，計算機竊賊和計算機的脆弱點的侵害而研發的最新解決方案。目前的計算機保護解決方案絕大多數是根據已知病毒代碼的比較而設計的，無法在惡意應用軟件和動作破壞系統的完整性之前消滅病毒。而Safe'n'sec則建立在行為分析的基礎上，有最先進的預先偵查系統，可以防止病毒滲透計算機，破壞信息，對計算機多了一層保護，在計算機保護方面實現重大突破。同時，快速安裝，易于操作的界面，和反病毒軟件和個人防火墻極好的兼容性，智能的決策技術，最強的保護和對系統運行的最小影響等特點更增加了Safe'n'sec的魅力。
Safe'n'sec＋antivirus個人版內置了BD殺毒引擎，在為系統提供全面有效防護同時還提供了一定的殺毒能力。
總結：該軟件可以作為殺軟、防火墻的有力補充，完全可以取代SSM、PG。
注意：同SSM有沖突，CPU飆升至100％，裝了咖啡企業版的朋友如果使用該軟件，最好不選Fiel System Activity. 下載地址：http://www.safensoft.com/
Winpooch
防護規則：FD+RD
Winpooch是運行于Windows上的一個看門狗程序。它能夠檢測到特洛伊，間諜軟件的安裝，并通知用戶。你可以為反間諜軟件，反特洛伊，防火墻，防病毒（需要ClamWin的安裝）設置自己的安全級別。
缺省配置下，Winpooch不會監控Windows的服務，但是，通過修改Use debug privilege能夠啟動該功能。
缺省規則下，允許其它程序修改敏感文件和注冊表信息之前，Winpooch會詢問用戶。缺省規則非常多，你可以刪除一些或者改變規則的缺省動作。
可以創建自己的過濾器，Winpooch具有強大的自定義功能。
下載地址：http://count.crsky.com/view_down.asp?down_url=http://2.gddx1.crsky.com/200704/Winpooch-v0.6.6.rar&downd_id=14&ID=36320&SOFTID=9834&down=yes
EQSecure for System 防護規則： AD+FD+RD 系統安全防火墻,可以保護計算機操作系統,攔截危險操作,避免類似病毒和間諜軟件的安全威脅.包括進程,注冊表以及文件.
EQSecure for System 支持下列操作的攔截:
．運行程序
．加載庫文件
．安裝服務或者驅動程序
．物理磁盤操作
．加載驅動程序
．操作物理內存
．創建遠程線程
．修改其它進程的內存
．安裝全局鉤子
．修改HOST文件
．修改IE瀏覽器設置
．結束或者掛起進程,線程
．檢測隱藏進程
．注冊表的修改和刪除
．文件的創建,打開,修改,刪除
Tiny Firewall
防護規則：AD+RD+FD+ND（4D） 是由Tinysoftware （官方網站：
http://www.tinysoftware.com）
出品的超強軟件；它的作用已遠遠不止防火墻那么簡單；任何程序的運行都需要經過它的許可；是一個全面，卻又簡單易用的網絡防黑軟件，可以管理本機與網絡的數據交換，通過設置不同的安全規則，阻擋任何未經認證的用戶進入你的計算機，可以防止特洛依木馬、間諜軟件、網絡蠕蟲通過計算機竊取發送數據，支持md5簽名認證，這樣可以防止trojan使用計算機認可的應用程序來闖入計算機，還可以和不同的vpn技術如cisco、alcatel、nortel整合一起。該版本包括使用者管理，ids/ips 規則，trackn reverse engine 和簡單的滿足過濾。
Tiny Software 公司是一家面向中小型網絡路由器和防火墻軟件的開發商。Tiny Personal Firewall目的是為了妨止非法使用時的不安全性，保障計算機的安全。這一版本是基于通過ICSA認證的 WinRoute Pro安全保障技術，是WinRoute 的子集，只具備防火墻功能。該項技術已經獲得成功。 Tiny Personal Firewall可以設置為手工啟動，或者設置為一個服務器。其中包括一個桌面管理工具，可用于對本地或遠程計算機上的安全引擎進行詳細配置。用戶的安全設置有高、中、低三級，通過它的包過濾特性（packet-filtering），每一級設置還可進行不同的配置，以滿足特殊的需求。高級用戶可以建立基于斷口，應用，協議和目標的規則，每當遇到新的情況，立即提示，包括拒絕，接受或者建立處理未來動作的規則。其它的特性包括 MD5 簽名支持，密碼保護，日志功能和高可配置的報告功能，記錄特殊的侵入動作。 Tiny Personal Firewall是一個全面，卻又簡單易用的網絡防黑軟件。他可以管理你的計算機與國際網絡的數據交換，會阻擋任何未經認證的用戶進入你的電腦。
1、windowsxp sp2自帶的防火墻就是Tiny公司給OEM的；
2、Tiny Personal Firewall 是美國空軍選用的防火墻，安裝50萬臺電腦；
3、Tiny Personal Firewall 是微軟公司推薦的防火墻之一，兼容性很好；
4、Tiny Personal Firewall 可防止一切進程注入式木馬的穿透；
5、Tiny Personal Firewall 與kerio有血緣關系。
Safe System（SS）
防護規則：FD
樓下有熱心人提供
強大的系統保護軟件，與其它類似軟件不同的是，該軟件提供了對系統重要文件的分級保護，即按文件的重要程度分別備份到不同的目錄下，還特別對用戶系統文件提供了雙重保護，并能生成一個備份報告文件，用戶可以通過查看這個報告了解有哪些文件被保護和備份，這對于文件恢復十分重要。還提供了WIN9x崩潰之后的安全恢復功能，同時還可以大大減少WIN9x中經常出現的"非法操作"之類的錯誤。另外軟件操作相當簡單，只需點幾下按鈕即可完成處理。
下載地址 http://download.pchome.net/php/tdownload2.php?sid=37233&url=/system/systemsafety/ssystem_2006.zip&svr=1&typ=0
防護規則：FD+RD+AD
ProSecurity
是一款主機入侵防護系統 HIPS (Host-based Intrusion Prevention System)，是基于行為檢測技術的內核級安全防護軟件，它通過對程序加載、跨進程操作、注冊表操作、網絡訪問、直接物理內存讀寫、安裝Windows鉤子、安裝系統服務/驅動、加載可執行模塊(.DLL文件)、直接底層磁盤訪問等系統行為的攔截保護, 阻止惡意程序對系統的破壞、對自身的能力拓展及資料的竊取。從而實現對系統的保護和對惡意程序的檢測。
ProSecurity 并包含 3D 模塊:
AD(Application Defend)--應用程序防護
RD(Registry Defend) 注冊表防護
FD(File Defend) 文件防護.
他們可透過自定義的規則對本機的程序運行, 注冊表訪問, 及文件或文件夾訪問等的行為做判斷, 并允許或禁止其作業, 從而阻止惡意程序的入侵, 監控主機安全存在威脅的行為, 是對殺毒軟件和防火墻的安全強化補充。
ProSecurity 對主機安全的防護范圍非常廣泛，包括了目前已知的惡意程序(malware)所有可能的入侵途徑，這些防護基本涵蓋了所有存在潛在威脅的操作。
ProSecurity 并且能強制保護自身及其他軟件的進程, 例如殺軟, 防火墻, 以防被病毒或惡意程序強制關閉
ProSecurity 的所有防護工作均由內核模塊獨立完成，不倚賴其應用層程序輔助運行，因此運行流暢，占用系統資源極低。 下載地址：http://26.duote.com/prosecurity.exe GreenBorder Pro由美國加州一家公司開發的安全類工具軟件,它采用反病毒廠商一直在使用的虛擬技術.在當前操作系統中搭建一個虛擬環境,所有惡意代碼都可隨意運行,但它們"接觸不到真正的操作系統",當退出虛擬環境時,此前所有操作,設置都將化為烏有,看起來與VMware等虛擬軟件相似?只不過,GreenBorder Pro占用系統資源更少,更易于上手惡意軟件。即使安裝了該工具，IE用戶仍然能夠安裝、運行來自Web 的軟件━━前提條件是該軟件不受虛擬環境的約束。GreenBorder Pro 還無法對付傳統的釣魚式攻擊。
　　安全廠商Cybertrust公司的高級研究人員庫珀說，GreenBorder Pro 無法保護大多數的攻擊。絕大多數的惡意代碼感染都是由用戶下載、安裝軟件造成的。
　　在GreenBorder Pro 運行時，IE周圍會顯示一個綠色方框，PC速度會略有下降。GreenBorder Pro 可能面臨微軟的競爭，新版IE也將具有類似的功能。
下載地址：http://software-files.download.com/sd/-qX1NuOhHcM6Y4369jjqkwO6fvC5fvpiVpTKKsmm-kGJjGkSApdiLiF7KrGPk7oo6PftDFlMWZf1iZekrqb_RAe4wyfZkppR/software/10600385/10553088/3/GreenBorder-with-SafeFiles.exe?lop=link&ptype=3000&ontid=2092&siteId=4&edId=3&pid=10600385&psid=10553088 計算機鎖定軟件。可以通過簡單的步驟來鎖定計算機，加密重要文件。可以看作是防止惡意和意外操作導致計算機災難的小型解決方案。
Sandboxie
Sandboxie 允許你在沙盤環境中運行瀏覽器或其他程序，因此運行所產生的變化可以隨后刪除。可用來消除上網、運行程序的痕跡，也可用來還原收藏夾、主頁、注冊表等。即使在沙盤進程中下載的文件，也會隨著沙盤的清空而刪除。此軟件在系統托盤中運行，如果想啟動一個沙盤進程，請通過托盤圖標（而不要用原方式）啟動瀏覽器或相應程序。
Sandboxie是一個以預防為主的軟件，其神奇之處在于，它能在系統和程序之間創建一個隔離層，當用戶運行程序時，可以自動將程序調入該隔層中，此后，程序對系統所做的修改，都會被限制在這個隔離層中，而不會真正地去觸及系統，所以，不管是病毒、木馬、流氓軟件還是IE惡意攻擊和修改都無力對系統造成傷害，真正做到防患于未然。
winpatrol WinPaTrol是一款Windows系統看門狗軟件。能發現入侵計算機的蠕蟲、廣告、黑客、cookies、木馬等惡意或色情程序，恢復你對計算機的完全控制，而且無須經常更新。它可以幫你更好地掌握計算機上正運行的程序，當有未獲允許的程序出現時會發出告警，它的Scotty組件可以讓你確認新安裝的程序。
最后加上國人最驕傲的微點 東方微點主動防御系統（MP）
其實關于微點算不算HIPS尚有爭論，先看一段簡介：
hips不是行為分析　它是"行為攔截"。　比如ssm它是針對有害程序及間諜程序等的 Windows 防護軟件重點是監控報警　頻繁的詢問需要用戶純手工選擇并讓用戶自己來做出真確的判斷
微點主動防御軟件通過建立動態仿真反病毒專家系統，依據程序行為自主分析判斷技術實時監控系統進程，依據專家分析程序行為、判定程序性質的邏輯，模擬專家判定病毒的機理，實現對新病毒提前防御。
如果非把HIPS軟件定義為"主動防御"　那也是基于個人的主動防御。HIPS可以攔截或控制軟件行為　但都需要使用者某種程度的輸入；因此使用者也必須具備相當之能力。如果去下載安裝一個軟件，你自己該如何判斷：這是正常程序還是惡意程序？　SSM能不能殺毒　一旦選擇錯誤后果嚴重。
微點主動防御的行為分析監控是一套復雜的邏輯判斷程序，不只是單一的動作的監控，所以不會每個動作都提示用戶操作，只有在發現病毒行為時才會提示用戶操作并及時作相應處理；現在殺毒軟件判斷病毒是靠工程師通過很多工具分析和判斷，然后再確認，而微點軟件對于這種人為判斷病毒的方法變成了程序，所以說微點能夠自動準確判斷新病毒。安裝了微點的機器相當于擁有了一套工程師判斷病毒的系統。
hips行為攔截工具和微點主動防御不屬于同一類型的產品。不管是病毒還是正常程序　hips軟件都會攔截單一動作并詢問使用者，讓用戶自己做出判斷：放行此行為or阻止此行為
微點正常程序不詢問；對于程序有病毒的行為　微點才會攔截并做相應的處理。 微點是一個3D俱全的防護軟件，它提供文件、應用程序和注冊表的三重監控，行為分析優于SSM之類軟件的地方就在于它的智能化，不會任何軟件都報，而且有一點很重要，它有殺毒功能，以上HIPS軟件只能組織病毒運行，不能殺毒，當他們出現判斷錯誤或者使用者判斷失誤的時候就可能造成比較嚴重的后果，而微點對于病毒有監控和行為分析，對于已知病毒它直接干掉，未知病毒判斷其行為后會提示是否阻止和清除，我認為這點非常重要，就算不運行，誰也不希望留個病毒在電腦上，以上是個人觀點和經驗，各個軟件都有自己的長處，大家可以根據自己的需要選擇。
最后做一點小小的總結，以上很多軟件都是3D，但是其防護能力有待考驗，就像犀牛和SSM，盡管SSM缺少FD，但是其RD和AD明顯優于犀牛，而這兩項對于一般用戶是足夠了的，主動防御還有一個缺點就是開始會什么都報，如果你習慣了點允許，那么你很可能放過一個病毒，而那個時候想挽回已經來不及了，所以為了你的系統安全還是不要放棄殺毒軟件。還有就是盡管這些軟件都稱作防火墻，但是它與傳統意義上的防火墻不一樣，最多叫做系統防火墻，很多沒有網絡防護功能，就算有也做的不專業，TINY已經是做的不錯的了，微點的網絡防護在評測中也是比較出色，所以還是建議不要輕易放棄專業的防火墻。

總結

以上是生活随笔為你收集整理的主机未知防御系统(HIPS)软件介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。