主机未知防御系统（HIPS）软件介绍

主机未知防御系统（

HIPS

）软件介绍

主机未知防御系统

(HIPS)

软件介绍

HIPS

：

Host 

Intrusion 

Prevent 

System 

主机入侵防御系统。

HIPS

是一

种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注

册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它

将无法运行或者更改。比如你双击了一个病毒程序，

HIPS

软件跳出来

报告而你阻止了，那么病毒还是没有运行的。引用一句话：”病毒天

天变种天天出新，使得杀软可能跟不上病毒的脚步，而

HIPS

能解决这

些问题。”。

 HIPS

是以后系统安全发展的一种趋势，只要你有足够的

专业水平，你可以只用

HIPS

而不需杀毒软件。但是

HIPS

并不能称为

防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对

你计算机的攻击行为。

因为病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，

而

HIPS

能解决这些问题。

我们个人用的

HIPS

可以分为

3D

：

 AD(Application Defend)--

应

用程序防御体系、

RD(Registry 

Defend)

注册表防御体系、

FD(File 

Defend)

文件防御体系。它通过可定制的规则对本地的运行程序、注

册表的读写操作、以及文件读写操作进行判断并允许或禁止。

目前在有些杀软或防火墙中，也含

HIPS

功能。

现在市面上较为流行的

HIPS

软件有

SystemSafeMonitor(

简称

SSM), ProcessGuard(

简称

PG),GhostSecuritySuite

（简称

GSS

）等

DefenseWall -  

BufferZone SAE/Home/Pro -  

GreenBorder -  

Virtual Sandbox -  

VELite -  

SandBoxie -