|
智能Hips 让电脑安全性更上一层楼 Hips的全称为主机入侵防御系统(Host Intrusion Prevent System),它是电脑网路安全设施,是对防病毒软件和防火墙(的补充。 它能监控并拦截用户电脑中程序的运行、文件读写、以及文件对注册表的修改,并向用户报告请求许可的软件。 简单的来说Hips就是让用户可以掌握电脑的一举一动,用户可以允许或不允许程序运行、修改注册表、文件读写。用户可以根据自己的判断,来允许合法程序的运行,阻止病毒木马的运行,当然这需要用户拥有一定的电脑知识与经验。 可惜传统的Hips软件普通用户用起来比较的麻烦,因为有着太多普通用户无法分辨是允许还是阻止的选择对话框(如下图所示对话框)。Hips软件太多类似的询问框,程序第一次运行要询问一下,程序运行程序需要询问一下,程序修改注册表还是需要询问一下,文件的读写等操作也要询问一下,这样普通用户用起来大概会崩溃吧。
卡巴斯基则采用了智能型的Hips,智能帮助用户判断程序是否允许运行,智能根据程序的危险程度而将程序列入对应的策略组,每个组中有着不同的权限。减少了用户的负担,没有繁杂的询问对话框,自动放行安全程序自动阻止恶意程序,保证安全。 智能HIPS指不需要或者较少需要使用者手工制定的防御策略(规则)即可对系统实施保护的一类HIPS,通常这类HIPS内置了一定的判断方法和处理规则,因此能够根据程序行为的危险程度进行自动判断和处理,对于少量难以判断的程序行为才会提示使用者并由使用者判断处理,体现出一定的智能性。
从上图中我们可以看到卡巴斯基的Hips大致的工作流程,它可以帮助用户进行如下操作: ◆ 测试程序是否具有恶意程序的典型行为。 ◆监控系统中任何可疑的活动。 ◆辨别看上去合法的程序是否可信。 ◆拦截恶意程序及未知的恶意程序。 ◆识别敏感数据的存储时间并对其进行保护。 用户还能自行将某一程序编入受信任、低限制、高限制、不信任组组,每一个组中有着不同的权限。此外用户也能对某个程序进行详细的权限设置,让用户彻底掌控程序。
拥有智能Hips的卡巴斯基,将计算机安全提升到了一个新的高度,仅此一项就让许多杀毒软件汗颜。
|
正在阅读:拒绝零日漏洞 卡巴斯基安全部队2013评测拒绝零日漏洞 卡巴斯基安全部队2013评测
2012-09-27 20:48
出处:PConline原创
责任编辑:zhangxinxin
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
