有没有人用过hips

有没有人用过hips

POPULAR GROUPS

more...

cn.fan Profile…

有没有人用过hips

Author: buzzard
Date: Mar 31, 2008 20:13

以前虽然看过但是没花深入看看，最近了解了下，理念是不错。就是不知道这个东西跟杀毒软件比较，
占用资源怎么样。目前是用E盾在试试，规则比较多，虽然对系统还算了解，但是实际搞起来还是嫌麻烦。
下了人家做的规则，大体上差不多就行。配合一下沙盘这种东西，也许杀毒的实时监控可以不开了。

有没有人也用这个在玩，呵呵，了解一下

19 Comments

Re: 有没有人用过hips

Author: Moses
Date: Mar 31, 2008 21:03

这是啥..?

--
楼上 buzzard 说的 "有没有人用过hips" 在某一分钟的第 18 秒被 Moses 所回复;
文件夹 ID 为 225733;
原帖 6 行共 953 字节.

b> 以前虽然看过但是没花深入看看，最近了解了下，理念是不错。就是不知道这个东西跟杀毒软件比较，
b> 占用资源怎么样。目前是用E盾在试试，规则比较多，虽然对系统还算了解，但是实际搞起来还是嫌麻烦。
b> 下了人家做的规则，大体上差不多就行。配合一下沙盘这种东西，也许杀毒的实时监控可以不开了。

b> 有没有人也用这个在玩，呵呵，了解一下

no comments

Re: ÓÐÃ»ÓÐÈËÓÃ¹ýhips

Author: DuckulA
Date: Mar 31, 2008 21:13

É³ÅÌÓÖÊÇÉ¶£¿

Hello, Moses!
You wrote to buzzard on Tue, 1 Apr 2008 12:03:24 +0800:

M> ÕâÊÇÉ¶..?

M> --
M> Â¥ÉÏ buzzard ËµµÄ "ÓÐÃ»ÓÐÈËÓÃ¹ýhips" ÔÚÄ³Ò»·ÖÖÓµÄµÚ 18 Ãë±» Moses Ëù»Ø¸´;
M> ÎÄ¼þ¼Ð ID Îª 225733;
M> ÔÌû 6 ÐÐ¹² 953 ×Ö½Ú.

b>> ÒÔÇ°ËäÈ»¿´¹ýµ«ÊÇÃ»»¨ÉîÈë¿´¿´£¬×î½üÁË½âÁËÏÂ£¬ÀíÄîÊÇ²»´í¡£¾ÍÊÇ²»ÖªµÀÕâ¸ö¶«Î÷¸úÉ±¶¾Èí¼þ±È½Ï£¬
b>> Õ¼ÓÃ×ÊÔ´ÔõÃ´Ñù¡£Ä¿Ç°ÊÇÓÃE¶ÜÔÚÊÔÊÔ£¬¹æÔò±È½Ï¶à£¬ËäÈ»¶ÔÏµÍ³»¹ËãÁË½â£¬µ«ÊÇÊµ¼Ê¸ãÆðÀ´»¹ÊÇÏÓÂé·³¡£
b>> ÏÂÁËÈË¼Ò×öµÄ¹æÔò£¬´óÌåÉÏ²î²»¶à¾ÍÐÐ¡£ÅäºÏÒ»ÏÂÉ³ÅÌÕâÖÖ¶«Î÷£¬Ò²ÐíÉ±¶¾µÄÊµÊ±¼à¿Ø¿ÉÒÔ²»¿ªÁË¡£

b>> ÓÐÃ»ÓÐÈËÒ²ÓÃÕâ¸öÔÚÍæ£¬ºÇºÇ£¬ÁË½âÒ»ÏÂ

With best regards, DuckulA. E-mail: Forcode@gmail.com

no comments

Re: 有没有人用过hips

Author: Moses
Date: Mar 31, 2008 21:14

sandbox?

--
楼上 DuckulA 说的 "Re: 有没有人用过hips" 在某一分钟的第 43 秒被 Moses 所回复;
文件夹 ID 为 225733;
原帖 21 行共 1487 字节.

D> 沙盘又是啥？

D> Hello, Moses!
D> You wrote to buzzard on Tue, 1 Apr 2008 12:03:24 +0800:

M>> 这是啥..?

M>> --
M>> 楼上 buzzard 说的 "有没有人用过hips" 在某一分钟的第 18 秒被 Moses 所回复;
M>> 文件夹 ID 为 225733;
M>> 原帖 6 行共 953 字节.

b>>> 以前虽然看过但是没花深入看看，最近了解了下，理念是不错。就是不知道这个东西跟杀毒软件比较，
b>>> 占用资源怎么样。目前是用E盾在试试，规则比较多，虽然对系统还算了解，但是实际搞起来还是嫌麻烦。
b>>> 下了人家做的规则，大体上差不多就行。配合一下沙盘这种东西，也许杀毒的实时监控可以不开了。

b>>> 有没有人也用这个在玩，呵呵，了解一下

D> With best regards, DuckulA. E-mail: Forcode@gmail.com

no comments

Re: 有没有人用过hips

Author: buzzard
Date: Apr 1, 2008 00:52

哈哈翻译准确，的确是这个

On Tue, 1 Apr 2008 12:14:54 +0800, "Moses" gmail.com> wrote:

Show full article (1.10Kb)

no comments

Re: 有没有人用过hips

Author: buzzard
Date: Apr 1, 2008 00:52

=_= Google来的：

HIPS英文全称Host Intrusion Prevent System，主机入侵防御系统。

HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。

HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对你计算机的攻击行为。

个人用的HIPS可以分为3D： AD(Application Defend)--应用程序防御体系、RD(Registry
Defend)注册表防御体系、FD(File
Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

On Tue, 1 Apr 2008 12:03:24 +0800, "Moses" gmail.com> wrote:

Show full article (1.74Kb)

no comments

Re: 有没有人用过hips

Author: buzzard
Date: Apr 1, 2008 00:52

类似一个虚拟运行环境。
主要功能是一个将文件程序运行中产生的文件重定向到一个自己选定的目录。而且可以监控到这些改动。
常用的是Sandboxie

On Tue, 1 Apr 2008 12:13:39 +0800, "DuckulA" gmail.com> wrote:

Show full article (1.11Kb)

no comments

Re: 有没有人用过hips

Author: Moses
Date: Apr 1, 2008 01:13

哦...ZA 之类的防火墙有类似的监视的功能~

--
楼上 buzzard 说的 "Re: 有没有人用过hips" 在某一分钟的第 19 秒被 Moses 所回复;
文件夹 ID 为 225733;
原帖 28 行共 2016 字节.

b> =_= Google来的：

b> HIPS英文全称Host Intrusion Prevent System，主机入侵防御系统。

b> HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它将无法运行或
b> 者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。

b> HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防
b> 火墙，它不能阻止网络上其他计算机对你计算机的攻击行为。

b> 个人用的HIPS可以分为3D： AD(Application Defend)--应用程序防御体系、RD(Registry
b> Defend)注册表防御体系、FD(File
b> Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

b> On Tue, 1 Apr 2008 12:03:24 +0800, "Moses" gmail.com> wrote:

Show full article (2.02Kb)

no comments

Re: 有没有人用过hips

Author: Moses
Date: Apr 1, 2008 01:13

呵呵

--
楼上 buzzard 说的 "Re: 有没有人用过hips" 在某一分钟的第 17 秒被 Moses 所回复;
文件夹 ID 为 225733;
原帖 30 行共 1658 字节.

b> 哈哈翻译准确，的确是这个

b> On Tue, 1 Apr 2008 12:14:54 +0800, "Moses" gmail.com> wrote:

Show full article (1.32Kb)

no comments

Re:

Author: pack27
Date: Apr 1, 2008 08:26

no comments