你知道ＨＩＰＳ（计算机安全相关）吗？

king3258257

hips是啥？
现在比较广泛的叫法是：主机入侵防御体系。。。这个名字看了估计99%的不了解的人还是不知道啥玩意，于是又有人提出：系统防火墙，意思是类似防火墙的东西，但是作用的对象是系统的动作，稍微明白了一点，不过他到底是啥玩意呢。。估计还是云里雾里。我们可以这样认为：hips是一种通过拦截系统内软件的常见危险动作，借助自己对软件及系统的了解，人为的或者软件内置的一些触发条件制止一些不正常的软件动作，以达到系统安全的一个软件，这个软件我们就叫他 hips，软件内置的一些触发条件我们一般叫他hips规则。在绝大多数情况下hips是需要人为参与的，也就是不能做到智能，但是更加合理的规则可以让他更少的需要人为的参与。

hips一般来说有那些种类？
1、最常见的就是3d类的借助规则拦截程序动作的软件。什么是3d？ AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系，这3个是应用层面上软件做的最直观的动作，3d软件通过拦截这些直观的动作的来起到保护系统的安全。举个简单的例子：X.exe调用ie（这个是ad的防护范畴）写入注册表启动项（这个是rd的范畴）在system32文件夹下写入x.exe的复制体（这个就是fd 的范畴了）那么常规的3d类hips能给我们做怎么样的保护呢？首先提示x.exe启动（如果是莫名其妙的程序启动直接就没ko了）然后提示调用ie（不怎么正常的动作，一般软件在注册或者连接主页的时候可能会用到，很多时候直接被拦截了）接下来写入注册表启动项（一般来说直接拦截掉，没有人会希望启动项东西越来越多，拦截这个动作可以说是rd最要的任务了）最后写入system32文件夹（又是超危险动作，一般也被直接拦截掉，fd的最重要拦截中的一个）只要我们在途中有一个拦截掉了，就算这是一个有问题文件，那他也不能危害我们的系统，这个是一般杀软等防护不能做到的任务。优点是制定性比较强，可以方便的制定各类规则来满足不同的需要，缺点是上手慢，不过后文我会相对详细的写点入门的教程）
2、沙盒类的软件。所谓沙盒类的软件是指：通过虚拟的应用环境等手段，让程序运行在一个和真实系统隔离的环境，即使在那个环境下受到破坏也不能影响真是的系统。可以说这是全面的限制了程序的动作，而且比3d类的更加简单易用，缺点是防毒强防马差，因为木马只要运行就能起到作用了，哪怕下次恢复成原样，被盗去的东西还是被盗去了。

面对日益多变的入侵方式，主动防御才是王道，高手靠ＨＩＰＳ就可以无忧了！如果在高危环境下工作的园友或觉得数据安全对自己很重要，可以进一步了解一下相关内容。

zjuhero

不清楚，用了其它毒软。 常用norton

说hips把，不清楚，看了才知道是怎么回事
平常用瑞星习惯了的，倒不怎么关注

jackey5218

我用过comodo，eq，ssm，感觉不太习惯，不过有了小红伞，一切都没有问题了

zhoujingxzf

好东西，学习了