主机入侵防御系统（HIPS）

movno1

主机入侵防御系统（HIPS）                          

什么是主机入侵防御系统：Host Intrusion Prevent System 主机入侵防御系统。

HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。引用一句话：”病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D： AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。

经典HIPS

   EQSecure 篇
官方网站：http://www.eqsecure.com/index.html
官方论坛：http://bbs.eqsecure.com/
运行环境：Windows 2000 / XP / 2003
软件性质：免费
学习教程：http://bbs.vc52.cn/thread-4289-1-1.html（完全精通EQSecure （EQ or E盾）视频教程列表）
资料参考：http://bbs.vc52.cn/thread-5102-1-6.html（系统基础规则（v3.41））
http://bbs.vc52.cn/thread-4895-1-6.html（E盾 【系统基础规则精简版】）
http://bbs.vc52.cn/thread-4141-1-7.html（EQ应用指导及通鉴）推荐！
http://bbs.vc52.cn/thread-4090-1-7.html（EQ规则集）
http://bbs.vc52.cn/thread-5101-1-4.html（系统基础规则精简版）
http://bbs.vc52.cn/thread-7726-1-4.html（eq4.0规则包）
http://bbs.vc52.cn/thread-22258-1-1.html（eqSysSecure的规则4.0/ 3.4）   

   ProSecurity 篇
官方网站： http://www.rtdefender.com/
运行环境：Win NT/2K/ Win XP/ Win 2003/
软件性质：共享
学习教程：http://bbs.vc52.cn/thread-4288-1-1.html（带你步入HIPS 之 ProSecurity (PS) 初级使用指南）
资源下载：http://bbs.vc52.cn/viewthread.php?tid=21383&;page=1&extra=#pid249967（ProSecurity 1.43 完整安装版（附注册））
http://bbs.vc52.cn/thread-12467-1-2.html（ProSecurity v1.43PJ）   

   中网S3篇
官方网站：http://www.netchina.com.cn
运行环境：WinNT/2000/XP/2003
软件性质：免费
官方论坛：http://bbs.netchina.com.cn/index.php
学习教程：http://bbs.vc52.cn/thread-4142-1-1.html（中网S3 2008详细通解)
http://bbs.vc52.cn/thread-6391-1-5.html( 什么是中网S3主机安全系统)

资料参考：http://bbs.vc52.cn/thread-6392-1-5.html(中网S3 2008详细通解 1)
http://bbs.vc52.cn/thread-6393-1-5.html(中网S3 2008详细通解 2)
http://bbs.vc52.cn/thread-6394-1-5.html(中网S3 2008详细通解 3)
http://bbs.vc52.cn/thread-6395-1-5.html(中网S3 2008详细通解 4)   

   System Safety Monitor篇
官方网站：http://www.syssafety.com/
运行环境：Win9x/Me/NT/2000/XP/2003
软件性质：共享
学习教程：http://bbs.vc52.cn/thread-5173-1-1.html【学好SSM，秒杀病毒木马】－SSM的简介和使用
http://bbs.vc52.cn/thread-7453-1-3.html（ssm基础教程）
http://bbs.vc52.cn/thread-4139-1-7.html（新手SSM免费版简单教程）
资料参考：http://bbs.vc52.cn/thread-4599-1-6.html（SystemSafetyMonitor 2.x 系列PJ脚本）
http://bbs.vc52.cn/thread-6253-1-5.html（SSM“RD”模块中级教程——添加规则组并且分配）
http://bbs.vc52.cn/thread-6252-1-5.html（SSM“AD”模块高级教程——程序综合权限的防护）
http://bbs.vc52.cn/thread-6238-1-5.html（SSM 最新版帮助翻译）
http://bbs.vc52.cn/thread-5805-1-6.html（ssm完美无限期使用方法）   

Tiny篇

官方网站：http://www.tinysoftware.com/
运行环境：Win9x/Me/NT/2000/XP/2003
软件性质：共享
学习教程：http://bbs.vc52.cn/thread-6244-1-1.html（Tiny主动防御之策略+超级规则包）
资料参考：http://bbs.vc52.cn/thread-4088-1-7.html（tiny规则集）
http://bbs.vc52.cn/thread-6248-1-5.html（Tiny安装手记－ Track'n Reverse玩弄病毒于股掌之间）
http://bbs.vc52.cn/thread-6247-1-5.html（Tiny安装手记－RD篇　）
http://bbs.vc52.cn/thread-6246-1-5.html（Tiny安装手记－FD篇)
http://bbs.vc52.cn/thread-6245-1-5.html(Tiny安装手记－AD篇)
http://bbs.vc52.cn/thread-6237-1-5.html（Tiny之失落的规则－大众版（内部测试修正第二版））
http://bbs.vc52.cn/thread-6249-1-5.html（Tiny安装手记－组的入门）   

智能HIPS

   Threatfire篇
官方网站：http://www.threatfire.com/
运行环境：WinXp, Win2003, Win2000, Nt, WinMe, Win9x
软件性质：免费
资料参考：http://bbs.vc52.cn/thread-4190-1-4.html（ThreatfirePC Magazine评测）
http://bbs.vc52.cn/thread-14182-1-3.html（关于Threatfire 3.5新版的卸载重装)

资源下载：http://bbs.vc52.cn/thread-4092-1-7.html（规则包）
http://bbs.vc52.cn/viewthread.php?tid=13525&extra=&page=1（软件汉化）
http://bbs.vc52.cn/thread-13232-1-2.html（规则包）
http://bbs.vc52.cn/thread-13868-1-3.html（专业版注册信息）
http://bbs.vc52.cn/thread-13828-1-1.html（ThreatFire 3.0.14.16PJ和汉化补丁）   

     Norton AntiBot篇
官方网站：http://www.symantec.com/norton/antibot
运行环境：Win2003/XP/2000/9x/ME
软件性质：共享
资源下载：http://bbs.vc52.cn/thread-22439-1-1.html（PJ补丁）   

沙盘类HIPS

   sandboxie篇
官方网站：http://www.sandboxie.com/
运行环境：Win9x/Me/NT/2000/XP/2003/Vista
软件性质：共享
学习教程：http://bbs.vc52.cn/thread-4286-1-1.html（简单易用的sandboxie的使用简介）
学习资料：http://bbs.vc52.cn/thread-13851-1-4.html（台湾网友对Sandboxie的使用与介绍—资安之眼+九花葵+Anti Virus BBS）
http://bbs.vc52.cn/thread-155295-1-1.html{虚拟中的虚拟之一沙盘(入门篇)}
http://bbs.vc52.cn/thread-9288-1-4.html（Sandboxie教程（壁影版））
http://bbs.vc52.cn/thread-11536-1-1.html（Sandboxies可以干嘛）
http://bbs.vc52.cn/thread-10586-1-1.html（教你用Sandboxie做到100% keylogger防护）
http://bbs.vc52.cn/thread-22818-1-1.html（入门视频教程）

资源下载：http://bbs.vc52.cn/thread-4095-1-1.html（Sandboxie 简体中文正式版+zcj）   

   GeSWall篇
官方网站：http://www.gentlesecurity.com/
运行环境：Win9X/ WinME/ WinNT/ Win2K/ WinXP/ win2003
软件性质：共享
学习教程：http://bbs.vc52.cn/thread-4284-1-1.html（GeSWall(策略+虚拟)详细介绍及测评）
[quote]   Defensewall篇
官方网站：http://www.softsphere.com/
运行环境：Windows 2000/XP/2003/Vista 32-bit
软件性质：共享
资源下载：http://bbs.vc52.cn/thread-17457-1-2.html（DW2.43卡饭汉化PJ版）   

组策略

   学习资料：http://bbs.vc52.cn/thread-7791-1-1.html（组策略之软件限制策略——完全教程与规则示例）
http://bbs.vc52.cn/thread-15476-1-2.html（组策略之软件限制策略——拒绝大多数恶意软件的启动）
http://bbs.vc52.cn/thread-7451-1-4.html（组策略高手·完全手册）
http://bbs.vc52.cn/thread-4254-1-6.html（利用WINXP组策略实现HIPS的功能）   

cwx31

太麻烦了 用hips  没点基础的人是累赘

傻子的

教程不错  不如直接用杀毒软件省事

malcye

用Hips规则很重要，不然弹窗无数，点到手抽筋~

wbamyln

安全性要求不太严格的兄弟，最好不要使用这种东东，，太伤心了。。

lygsunym

很详细的教程啊，现在不少网管其实不懂这些，真是应该好好学一下