昨天笔者发布了一篇名为《国内口碑极佳的火绒安全软件使用报告》文章,其中一名网友的评论引起了笔者浓厚兴趣
感谢这位网友评论交流。
什么是HIPS
HIPS是英文“Host Intrusion Prevent System”的缩写,我们通常翻译为“主机入侵防御系统”。
2007年在美国旧金山举行的RSA Conference大会上,专家纷纷表示,“越来越复杂的恶意软件不断繁衍,传统的、以签名(特征码)为基础的安全软件对于病毒和蠕虫的阻挡能力正受到越来越多的质疑。”“仅2007年一年就会新出现至少20万种病毒及变种,签名技术正在网络黑客的攻击下摇摇欲坠。安全软件依赖的病毒库往往是病毒爆发后才更新,或者用户一旦未及时更新病毒库就很可能对新型病毒束手无策。
基于上面的原因,HIPS这种以系统进程为核心的安全软件因运而生。她可以对进程所产生的行为,如:启动、访问网络、注册表、文件、进程注入、注册驱动、调用组件等进行监控并在对危险动作提示用户,如果用户选择了阻止,那么这个进程将无法进行后续工作。
另外一方面,HIPS还可以对文件、注册表、网络等资源进行有效的保护,防止未授权进程读写
时间走到2019年,像‘火绒安全’,严格意义来说火绒是一款主动防御软件(HIPS),和以前的GSS PG ADsafe SSM EQSecure之类的软件区别不大,只是更加完善,加入了病毒库辅助。赢得了一部分有一定计算机基础的用户的钟爱。
来自火绒官方网站的功能自介
HIPS优点
1、系统资源占用小。由于基础规则和病毒库小,运行是暂用系统资源相对较少
2、用户可参与程度高,用户可以自己建立防御规则,给一些有计算机基础的用户提供了很高的参与感和成就感
3、相比杀毒软件在使用的时候HIPS软件由于功能比较简单,给用户了“轻量”的感觉,这给电脑“主权”意思较强的用户很舒服的感觉,另外由于其轻量,也成了一些相对笨重的杀毒软件的搭档。比如:部分用户使用数字安全软件+火绒安全软件搭配使用。
HIPS主动防御技术在保障0Day安全的作用比较大(不依赖病毒库),HISP包含包含了 AD (进程保护) 、FD (文件保护) 、RD (注册表保护)、沙箱,通过对软件行为进行分析,并决定是否干预。
HIPS不足
1、HIPS软件本身很依赖安全规则建立,这对于没有计算机基础的普通用户不友好,在一些情况下会成为攻击者重点攻击的对象。
2、太专业,HIPS只能有”要么可以操作,要么不可以操作”的操作,最多就给你多个询问,对于普通电脑用户看到“是否允许修改user32.dll“,他怎么可能知道是否允许呢?
这不如一些深得国人心的杀毒软件做的好,如数字软件则将HIPS+传统杀毒软件引擎+自研技术三位一体,给用户普通用户更全面的保护,普通用户不需要过多关心安全问题,只需要专注关闭各种弹窗即可。
Windows 10 Defender +HIPS软件 也许是一个不错的选择
微软近些年一直在不断改善 自家的安全Defender ,2018年“Defender”在AV-C安全评测中排名前4,前一年还是垫底的,可见微软在这款软件上下了功夫的。
当前Windows 10自带的杀毒软件Defender已经足够安全了,如果不放心,可以在安装一个口碑比较好的HIPS软件,双管齐下,也许是一个不错的选择。
国内好的小众安全软件需要支持
之前国内有一款“微点主动防御软件”,今天笔者发现其官网已经无法打开,相关新闻也停留在18年,感慨万分。
现在仍在认真做安全软件的公司,我们能做的也就是安装使用,并分享反馈进行支持了。