献给菜鸟-HIPS主机入侵防御系统初识

（注：本文中的“＼”，如有需要体验或者使用，请替换成半角斜线）

一、关于Hips的基本概念

HIPS：

Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。引用一句话：“病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。” HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对你计算机的攻击行为。

因为病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。

二、HIPS原理以及和杀毒软件、防火墙的区别

杀毒软件：

计算机病毒指的是一些具有恶意代码可能危害计算机的程序。

杀毒软件基本上应当具有以下两个基本功能：

1：杀毒-- 即对带毒文件或病毒本身进行查杀的功能。

2：监控-- 一般具有文件监控，网页监控（即监控远程80/8080等常用端口），邮件监控（即监控POP和SMTP端口），等。

能够杀毒防毒的是杀毒软件，不是防火墙。

• HBKernel32类似病毒症状及处理方法↑上一篇文章
• 试论hips 沙盘和影子的区别↓下一篇文章