基本介紹
- 中文名:eqsecure
- 保護:計算機作業系統
- 攔截:危險操作
- 包括:進程,註冊表以及檔案
EQSecure E盾 支持下列操作的攔截:
運行程式
載入庫檔案
安裝服務或者驅動程式
物理磁碟操作
載入驅動程式
操作物理記憶體
創建遠程執行緒
修改其它進程的記憶體
安裝全局鉤子
修改系統時間
直接作業系統核心
修改HOST檔案
修改IE瀏覽器設定
結束或者掛起進程,執行緒
檢測隱藏進程
註冊表的修改和刪除
檔案的創建,打開,修改,刪除
什麼是HIPS呢?
HIPS,全稱是Host Intrusion Prevent System ,翻譯過來是主機入侵防禦系統。我們個人用的HIPS可以分為3D:AD(Application Defend)--應用程式防禦體系、RD(Registry Defend)註冊表防禦體系、FD(File Defend)檔案防禦體系。
它和防毒軟體,殺木馬軟體,殺流氓軟體一樣,都是保護系統安全的。和其它軟體不同的是,它不是先中後殺,而是防患於未然。打個比方,其它安全軟體是藥物,HIPS就是疫苗。和人類使用的疫苗不同的是,它不針對某一種具體的疾病,而是免疫各種各樣的疾病。(要是有用於人體的這種疫苗就好了。)用好HIPS,基本上就和病毒(包括各種惡意軟體)說拜拜了。更難得的是,它對待病毒一視同仁,沒有已知未知之說。這一點是殺軟萬萬不及的。
在它的保護下,作業系統對你不再是個黑匣子,運行的每一個程式,創建的每一個檔案,你都是清清楚楚,明明白白的。都是你信任的。病毒最大的特點是什麼?是它的隱蔽性。凡是罪惡的勾當,都是偷偷摸摸的。一旦暴露在光天化日之下,還能有什麼戲唱?
再來個比喻吧:沒有裝HIPS的電腦,如同無人把守的院子,任何人都可以隨便出入(當然壞蛋也不例外),安全也就談不上了。裝個HIPS,就像請了個盡職盡責的人給你看門,你告訴他,這是我老婆,這是我兒子,這是我朋友,你要放行,其餘的一律報告或阻止。這樣,壞蛋想進入你家就困難了。你也許會說,殺軟不是也有實時監控嗎?不錯,殺軟是有實時監控,但它只檢查進來的人有沒有犯罪記錄。這顯然是不行的。即使有人帶著刀來殺你,它也不會管的,因為它不認識。它的病毒庫里沒有。
下面分別說說3D的作用,即它是怎么對付病毒的。
下面分別說說3D的作用,即它是怎么對付病毒的。
AD:
很簡單,阻止未知程式運行就可以了。
全球目前病毒超過75萬種,每天更新在四位數以上。而且呈加速度增長。正常程式全球只有2萬種,而且更新很慢。
看了這段話,你會想到什麼呢?
很明顯,防毒軟體著眼於前者,研究這每天不斷增加和更新,數量龐大的病毒,提取其特徵碼,然後更新病毒庫。這樣做的結果是顯而易見的。而HIPS不同,它著眼於後者。正常程式全球只有2萬種,具體到每台電腦,數量就更少了吧?你看看自己的電腦,除了系統自帶的程式以外,你常用的程式超過不超過100個?一般人二三十個就足夠使用了。要控制這少量的正常程式,是很容易做到的。我只運行這二三十個程式,其餘一律阻止。外面的世界病毒再囂張,與我何乾?
RD: 沒有安裝HIPS的電腦,其註冊表是不設防的,任何程式均可隨意修改,包括重要和危險鍵值。而有了HIPS,就可以把這些鍵值保護起來。略舉一例:任何病毒都需要修改註冊表,實現開機啟動。如果把這些鍵值保護起來,使病毒不能隨系統啟動,那它就只能稱為垃圾而沒有任何危害。還用得著殺嗎?至於瀏覽器設定,如首頁、右鍵選單等,就更不值一提了。
FD:
病毒的實質是什麼?程式。它以什麼形式存在?檔案。因此,只要設好規則,不讓病毒建立檔案,就可以有效杜絕病毒入侵。就像人是以肉體的形式存在,沒有了肉體,怎能做壞事?
用了HIPS,會不會影響系統速度呢?影響肯定是有的,不過可以忽略不計。再說,為了安全,也是值得的。
影響HIPS使用的兩大偏見(誤區):
其一:使用起來非常麻煩,不及殺軟智慧型,拿來就能用。新手不會設定,高手嫌麻煩。
我的看法是:如果讓你自己編規則,那么沒有幾個人用得起HIPS。先不說你會不會編,光那個麻煩勁就讓人受不了。恐怕弄上三天,滑鼠點擊上萬次也弄不好。但是,不是有高手編的現成的規則了嗎?拿來用就是了。相當於別人已經替你把該點的都點了。當然別人不會知道你的電腦里都裝了哪些軟體,裝在什麼地方,還需要你自己動手調整。但已經省了不少力氣了。你如果還是嫌麻煩,那就別用HIPS了。
其實,用HIPS和追女朋友有相似之處,開始會覺得累,麻煩,甚至痛苦,但成功之後,你就體會到什麼是甜蜜,什麼是幸福了。
話又說回來了,用殺軟就一點也不麻煩嗎?不是還得升級嗎?不得掃描嗎?中了毒,又是防毒又是求助,甚至格盤重灌系統,還不一定能解決問題。同樣是花時間,哪個合算呢?
第二個誤區:新手不會判斷,不知該點允許還是拒絕,很容易誤操作。有人說,要一個新手選擇 yes or no 是不負責任的做法。這種說法非常流行,支持者眾多。
其實這種說法是站不住腳的。用HIPS的確需要判斷,但並不像想像的那么難,也不需要高深的計算機知識。你自己裝的軟體你不知道嗎?記事本你不會判斷嗎?media player你不會判斷嗎?迅雷你不會判斷嗎?acdsee你不會判斷嗎? 傲遊你不會判斷嗎?
如果你用的是不帶FD的HIPS,確實存在判斷的問題。因為它不能阻止病毒進入電腦,它只在病毒運行的時候提示你,一旦誤點,就可能中毒。所以要睜大眼睛,時刻警惕。而帶FD的HIPS則不然,它的FD就能把絕大多數病毒拒之門外,輪不到AD起作用,也就不存在判斷的問題。當然有時你拿不定主意,不妨先阻止,先上網搜尋一下這是個什麼進程,再作決定。
HIPS適合什麼樣的人?
有人說,HIPS不適合懶人。我不同意。我認為懶人有兩種:消極的懶和積極的懶。前者是寒號鳥似的得過且過,後者是像愛迪生那樣,覺得麻煩就想辦法解決它,然後就可以舒舒服服地享受了。如果你實在懶到家了,別人做好飯端過來餵到你嘴裡,你都懶得咽,那就別用HIPS了。我認為,適合不適合用HIPS,並不在於水平高低,不在於會不會用,而在於你想不想用HIPS,想不想讓電腦不中毒。
用了HIPS,還需要不需要安裝殺軟呢?個人意見,可以選用一款綠色的,定期掃描和用於下載新軟體後查毒。