HIPS:Host Intrusion Prevent System,主机入侵防御系统
NIPS:Network Intrusion Prevent System,网络入侵防御系统
HIPS 是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的技术。如果你阻止了,那么它将无法运行或者更改,比如,你双击了一个病毒程序,HIPS 软件跳出来报告并且你阻止了,那么病毒还是没有运行的。HIPS 是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用 HIPS 而不需杀毒软件。但是 HIPS 并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为,阻止网络上其他计算机对你计算机的攻击行为要用到 NIPS。因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而 HIPS 能解决这些问题。
我们个人用的 HIPS 可以分为 3D:
- AD(Application Defend) 应用程序防御体系
- RD(Registry Defend) 注册表防御体系
- FD(File Defend) 文件防御体系
它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
HIPS 与 NIPS 的区别:
传统的 NIPS 网络防火墙说白了就是只有在你使用网络的时候能够用上,通过特定的 tcp/ip 协议来限定用户访问某一 ip 地址,或者限制互联网用户访问个人用户和服务器终端,在不联网的情况下是没有什么用处的;而 HIPS 系统防火墙就是限制诸如 a 进程调用 b 进程,或者禁止更改或者添加注册表文件。这样看来,HIPS 更像是传统意义上的杀毒软件。
另外:High Impact Polystyrene(HIPS)耐冲击性聚苯乙烯。
还有个相关术语:沙盘
沙盘英文名 sandbox,也叫沙箱,顾名思义可以看做是一种容器,里面所做的一切都可以推倒重来,军事上常用沙盘来进行一些战争区域的地形模拟,不用了可以把沙子推平重来。
我们所说的沙盘是一种安全软件,可以将一个程序放入沙盘运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。另外现在沙盘一般都有部分或完整的类似 HIPS 的程序控制功能,程序的一些高危活动会被禁止,如安装驱动,底层磁盘操作等。目前沙盘主要有两大类,一是采用虚拟技术的传统沙盘,另一个就是采用策略限制的沙盘。