什麼叫HIPS?
HIPS(Host-Based Intrusion Prevention System)主機入侵防禦系統。由於現在網路上病毒、木馬、惡意軟體橫行,使用以往的防毒、防木馬軟體這些需有樣本才能分析特徵碼加以辨識的技術,已有些趕不上疫情爆發的速度,這時HIPS的行為分析技術興起,可以透過分析AD(Application Defend)應用程式防護/RD(Registry Defend)登錄表防護/FD(File Defend)檔案文件防護的讀、寫、新增、刪除等行為動作,若有符合制訂任一規則就發出警告或直接阻擋或通過,起到Zero-Day攻擊防護的目的,在危險程式尚未起到破壞動作前就加以阻止扼殺。但沒有一項技術是絕對安全的,唯有相輔相成才能更有效的保護自己的電腦。
整理一下網上較常見的HIPS軟體。
可能有些防護方式有誤,大家再討論吧!
安全性個人主觀較強,可以略過。
現行部份防火牆及防毒軟體都已略見HIPS蹤影,如McAfee的FD,ZA、KIS、OP的AD,以後這些界線會愈見模糊。
另外一些使用Virtual BOX技術的HIPS軟體也不在列表中,那是另一個體系。僅列出使用AD/RD/FD技術的軟體。
沒有絕對安全的軟體,只有較適合個人使用的軟體,希望大家使用愉快。
(本文同步發表於卡飯論壇)
軟體名稱:AbuseShield
最新版本:v2
防護方式:AD
價格 :US $14.99
難易度 :●● 易
安全性 :●●
官方網頁:http://www.globesoft.com/software_products_expand.asp?productID=9
簡介 :
系統要求:
軟體名稱:All-Seeing Eye
最新版本:v0.7
防護方式:AD/RD
價格 :免費
難易度 :● 極易
安全性 :●●●
官方網頁:http://www.fortego.com/en/ase.html
簡介 :Process/Drivers/DLL追蹤,BHO/ActiveX/Drivers、服務/Winsock LSP/Host file/檔案系統/registry防護
系統要求:Windows NT, Windows 2000, Windows XP and Windows Server 2003
軟體名稱:AntiHook
最新版本:v3.0
防護方式:AD
價格 :AUD $29.95
難易度 :●● 易
安全性 :●●
官方網頁:http://www.infoprocess.com.au/antihook.php
簡介 :有"Fingerprint mode"學習模式,一天後再切回"Advanced"可減少確認動作
系統要求:Windows XP Home Edition, Professional
Windows XP Home Edition, Professional, SP1 and SP2
Windows 2003 Server Web Edition
Windows 2003 Server Standard Edition
Windows 2003 Server Enterprise Edition
5 Mb硬碟空間
需安裝Microsoft .Net Framework 2.0
軟體名稱:Blink
最新版本:
防護方式:AD/FW
價格 :(免費版僅供美國及加拿大地區下載)
難易度 :●●● 普通
安全性 :●●●● (免費版●●● )
官方網頁:http://www.eeye.com/html/products/blink/personal/index.html
簡介 :包含anti-spyware,Anti-virus,intrusion prevention的入侵防護蠻特別的,可以自行增加入侵特徵,防止未知病毒及木馬的unknow 'zero day' attack,需有些能力。
系統要求:Windows 2000 (All workstation versions)
Windows XP 32-bit (All versions)
Windows Tablet PC (All versions)
Windows Media Center (All versions)
233 MHz or higher Intel Pentium II or compatible processor
128(免費版)/226(PRO) MB 記憶體
60(免費版)/300(PRO) MB 硬碟空間
軟體名稱:Coreforce
最新版本:v0.95
防護方式:RD/FD/FW
價格 :免費
難易度 :●●● 普通
安全性 :●●●
官方網頁:http://force.coresecurity.com/index.php?module=base&page=main
簡介 :可設定每個程式的檔案及目錄存取權限,防火牆為封包過濾
系統要求:Windows 2000 Professional or Server Edition, Service Pack 4.
Windows XP, Home or Professional Edition, Service Pack 1 or above.
Internet Explorer 5.01 SP4 or above.
Pentium III, 800 Mhz or higher.
128 MB 記憶條
30 MB 硬碟空間
軟體名稱:Cyberhawk
最新版本:v2.0
防護方式:AD
價格 :US $24.95 (有免費的基礎版本)
難易度 :●● 易 (免費版● )
安全性 :●●● (免費版●● )
官方網頁:http://www.novatix.com/cyberhawk/
簡介 :PRO版還可以很方便的為任意程序自定規則, 當觸發某動作時, 警告。有Rookit scan功能。隔離功能。
免費版完全不需設定,安裝即用。
系統要求:Windows 32-bit only
Windows Vista
Windows XP SP1 or SP2 (Home, Pro & Media Center Editions)
Windows 2000 SP 4 with Update Rollup 1
Windows 2003
15 MB 硬碟空間
部份功能需連結網路
軟體名稱:DefenseWall
最新版本:v1.74(2.0beta)
防護方式:AD/RD
價格 :US $29
難易度 :●● 易
安全性 :●●●
官方網頁:http://www.softsphere.com/
簡介 :所有程序僅分信任與不信任二大群。
系統要求:Windows 2000/XP/2003
軟體名稱:Dynamic Security Agent(DSA)
最新版本:1.0.8.8
防護方式:AD
價格 :免費
難易度 :●●● 普通
安全性 :●●
官方網頁:http://www.privacyware.com/dynamic_security_agent.html
簡介 :可先設定training學習週期,結束後會進入異常偵測模式。但若15秒內沒選擇允許或阻擋,會自動允許,較不安全。
系統要求:WindowsR XP (Home, Professional)
WindowsR 2000 Professional
WindowsR Server 2000, 2003
166 MHz PentiumR or faster
8 MB 記憶體
5 MB 硬碟空間
軟體名稱:EQSecure E盾
最新版本:v3.3
防護方式:AD/RD/FD
價格 :免費
難易度 :●●● 普通
安全性 :●●●●●
官方網頁:http://www.eqsecure.com/
簡介 :中文軟體,內置規則已有一定安全性,論壇互動交流問題解決容易,可自訂規則增強安全
系統要求:Windows XP/2000/2003
軟體名稱:Geek SuperHero
最新版本:v1.3
防護方式:RD
價格 :US $25
難易度 :● 極易
安全性 :○
官方網頁:http://www.geeksuperhero.com/index.shtml
簡介 :實在不知道算不算HIPS,只是保護幾個重要的registry鍵值,沒有任何其他功能,也不能新增。停止開發。
系統要求:Windows NT, 2000, and XP
軟體名稱:GeSWall
最新版本:v2.6
防護方式:AD/RD
價格 :有免費版本
難易度 :●● 易
安全性 :●●●
官方網頁:http://www.gentlesecurity.com/
簡介 :未信任檔案會有個小G標示。
系統要求:Windows 2000/XP/2003/Vista
軟體名稱:Ghost Security Suite(GSS)include AppDefend&RegDefend
最新版本:AD-v1.0/RD-v2.0
防護方式:AD/RD
價格 :US $29.95/$29.95
難易度 :●● 易
安全性 :●●●
官方網頁:http://www.ghostsecurity.com/appdefend/
簡介 :
系統要求:AppDefend 32bit/64bit-Windows XP, XP64, 2000, 2003
RegDefend 32bit-Windows XP, XP64, 2000, 2003
<10 MB硬碟空間
軟體名稱:NeovaGuard
最新版本:v1.0 beta2
防護方式:AD
價格 :免費
難易度 :● 極易
安全性 :●
官方網頁:http://www.neoava.com/
簡介 :
系統要求:Windows XP, Windows 2000, Windows 2003
軟體名稱:Online Armor
最新版本:v1.1
防護方式:AD
價格 :US $39.95
難易度 :● 極易
安全性 :●●
官方網頁:http://www.tallemu.com/Online-Armor.php
簡介 :程序動作時,會警示是否允許
系統要求:Windows 98/Me/NT/2000/XP
軟體名稱:Ossurance Desktop
最新版本:v4.0
防護方式:AD
價格 :
難易度 :● 極易
安全性 :●●
官方網頁:http://www.ossecurity.ca/product_page.php?ProdCode=ossurance_desktop
簡介 :
系統要求:32-bit WinNT, Win2000, WinXP, and Win2003 Server
軟體名稱:Parador File Protection
最新版本:
防護方式:FD
價格 :US $57.44
難易度 :●● 易
安全性 :●●●
官方網頁:http://e-securion.com/file-protection/
簡介 :有學習模式自動更新規則。
系統要求:Microsoft Windows NT, 2000, XP
PII-300Mhz
RAM: >64MB
硬碟空間: 10MB
檔案系統: FAT, FAT32, NTFS
軟體名稱:Prevx1
最新版本:2.3.1.14
防護方式:AD
價格 :US $24.95
難易度 :●● 易
安全性 :●●
官方網頁:http://www.prevx.com/
簡介 :分Expert(最高防護)/Pro(中等防護)/ABC(最低防護)。含掃描惡意軟體功能。
系統要求:
軟體名稱:ProcessGuard
最新版本:v3.400
防護方式:AD/RD
價格 :US $29.95(有免費版)
難易度 :●● 易
安全性 :●●● (免費版●● )
官方網頁:http://www.diamondcs.com.au/processguard/
簡介 :免費版功能較少-沒有封鎖線程注入,沒有封鎖不要的rookit/Drivers/服務安裝,沒有物理記憶體保護,沒有封鎖新的或更改過的程序等等PRO版有的功能。
系統要求:Windows 2000, XP, 2003
軟體名稱:Prosecurity
最新版本:v1.30
防護方式:AD/RD
價格 :US $29.95
難易度 :●●● 普通
安全性 :●●●●
官方網頁:http://www.proactive-hips.com/
簡介 :可自訂保護registry等,功能頗多
系統要求:Windows 2000 Sp4, Windows XP Sp1 Sp2, Windows 2003 and 2003 Sp1
軟體名稱:SafePC
最新版本:v4.10
防護方式:AD
價格 :US $19.90
難易度 :● 極易
安全性 :●
官方網頁:http://www.visioninn.com/ais/AIS_Product_SafePC.asp
簡介 :停止更新。
系統要求:Windows 98/ME/2000/XP, Windows NT 4.0 or later
軟體名稱:Safe'n'Sec(SNS)
最新版本:2.5.3119
防護方式:AD/RD/FD/FW
價格 :US $25
難易度 :●● 易
安全性 :●●●●●
官方網頁:http://www.safensoft.com/
簡介 :功能齊全,內置規則已頗為強悍,唯在部份機器相容性較差
系統要求:Microsoft Windows XP (Service Pack 2 or later)
Microsoft Windows 2000 Professional (Service Pack 2 or later)
Microsoft Internet Explorer 5.0 or higher
Intel Pentium 300 MHz processor or higher
64 MB RAM
25 MB 硬碟空間
軟體名稱:SafeSystem 2006
最新版本:v2.0
防護方式:FD
價格 :US $19.95
難易度 :● 極易
安全性 :●●
官方網頁:http://www.gemiscorp.com/english/main.html
簡介 :保護控制台、系統檔案及自訂檔案,要先設定保護對象。若有程式意圖讀寫保護檔案時會提出警告。
系統要求:Windows NT 4.0, 2000, XP and Server 2003
軟體名稱:SensiveGuard
最新版本:v1.06
防護方式:AD/FD
價格 :免費
難易度 :● 極易
安全性 :●
官方網頁:http://www.sensiveguard.com/index.html
簡介 :簡單的網路程序監控及是否允許該程序檔案存取或新增,需先建立規則否則無法保護,停止開發。
系統要求:Windows 2000/XP
軟體名稱:System Safety Monitor (SSM)
最新版本:2.4.0 beta 618
防護方式:AD/RD
價格 :US $34.95(有免費版)
難易度 :●●●● 難
安全性 :●●●●● (免費版●●●● )
官方網頁:http://www.syssafety.com/
簡介 :自訂規則靈活,可提高安全性,有現成規則包可導入
系統要求:
軟體名稱:Tiny Firewall
最新版本:v6.5.126
防護方式:AD/RD/FD/FW
價格 :
難易度 :●●●●●極難
安全性 :●●●●●
官方網頁:被CA收購,只能由網路其他地方下載
簡介 :自訂規則靈活,要達到最高安全性需自訂規則加強,要避免規則沖突導致安全性下降。
系統要求:Windows XP, 2003, 2000, NT
軟體名稱:ViGuard
最新版本:
防護方式:AD
價格 :
難易度 :●● 易
安全性 :●●●●
官方網頁:http://www.viguard.com/
簡介 :新的版本沒有舊PRO版的設定直觀。
系統要求:Win XP/2000/2003
128 MB Ram / 15 MB 硬碟空間
軟體名稱:WinPatrol
最新版本:2007 Build 3
防護方式:非即時RD
價格 :US $29.95(有免費版)
難易度 :● 極易
安全性 :○
官方網頁:http://www.winpatrol.com/
簡介 :基本上只是個非即時的registry監控,且限定BHO/StartUP等有限鍵值範圍
系統要求:Windows 95 , Windows 98, Windows ME, Windows NT/2000 and Windows XP, Windows Vista.
軟體名稱:Winpooch
最新版本:v0.6.6
防護方式:AD/RD
價格 :免費
難易度 :● 極易
安全性 :●●
官方網頁:http://winpooch.free.fr/page/home.php?lang=en&page=home
簡介 :完全免費且提供源始程式碼
系統要求:32-bit MS Windows (NT/2000/XP)
軟體名稱:中網S3
最新版本:v3.2
防護方式:AD/FW(RD/FD功能已徵求自願者測試)
價格 :免費
難易度 :●● 易
安全性 :●●●●
官方網頁:http://www.netchina.com.cn/user/start
簡介 :簡單易用,中文直觀。穩定性不錯。
系統要求:windows 2000,XP,2003
軟體名稱:東方微點
最新版本:070427.1.2.10569.0098.r1
防護方式:AD/RD
價格 :免費
難易度 :●● 易
安全性 :●●●
官方網頁:http://www.micropoint.com.cn/
簡介 :
系統要求:windows 2000,XP,2003,VISTA
沒有留言:
張貼留言