使用HIPS软件增强系统安全性

什么是HIPS?

(转帖于崔衍渠的Blog)了解更多关于HIPS请查看冷眼看安全的博文”主流HIPS产品深度评测”

HIPS：Host Intrusion Prevent System 主机入侵防御系统。
HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文 件对注册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止 了，那么病毒还是没有运行的。引用一句话：”病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。”。
HIPS是以后系统 安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网 络上其他计算机对你计算机的攻击行为。
因为病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题

推荐HIPS软件—SSM(System Safety Monitor)

SSM有两个版本,商业版和免费版.个人用户使用免费版即可满足需要,有中文版本哦.

SSM使用范例

我没事的时候喜欢玩流星蝴蝶剑单机任务消磨时光.可是技术太烂,打不过去,又不甘心这么放着,所以就从网上下载了一个”无限气外挂”.

当时运行的时候杀毒软件提示有威胁,因为外挂正常运行了,所以我也没太在意,就这么用下去了.

现在我装了SSM,现在我给大家看看这个”无限气外挂.exe”到底是怎么回事

首先,双击运行”无限气外挂.exe”,SSM立即弹出如下对话框

SSM询问我们是否要运行”无限气外挂.exe”这个文件,我选择”允许”点击”OK”,又弹出一个对话框

这里可以看出”无限气外挂.exe”试图运行”OICQ.exe” 这里就可以看出这个外挂图谋不轨,这里我选择了”阻止”,接着弹出如下警告框

证明SSM阻止了”OICQ.exe”的运行,点击确定又弹出一对话框

想要监控鼠标?一个破外挂监控鼠标干什么…我选择了”阻止”,外挂功能仍旧可以正常使用..

大家注意这里!!!!发起动作的程序路径是”c:\Windows\无限气\无限气外挂.exe” 刚才的”OICQ.exe”也在这个目录里.可以我明明把”无限气外挂.exe”放到了”d:\流星蝴蝶剑"里,这是怎么回事呢?

原来,我下载的”无限气外挂.exe”是一个”exe”后缀的压缩文件,在运行的时候将”OICQ.exe”和同名文件”无限气外挂.exe”解压到”c:\windows\无限气"目录并运行这两个程序.大家想不想知道那个”OICQ.exe”有什么名堂呢???继续吧,

原来”OICQ.exe”也是一个压缩文件,解压出现一个名为”iexplore.exe”的文件

当我运行”iexplore.exe”的时候………………

PS:这时候你Y才出来…早干嘛去了..

再PS:别让我点”继续运行程序”….我可不想再看看这个”iexplore.exe”究竟是什么木马程序…(水平没到那个地步…)

总结:压缩文件”无限气外挂.exe”首先解压出压缩文件”OICQ.exe”和程序”无限气外挂.exe”并运行,压缩文件”OICQ.exe”释放出木马程序”iexplore.exe”并运行,”无限气外挂.exe”运行并监控鼠标(我不太清楚他为什么要监控鼠标..反正不让他监控是肯定正确的)

表面看起来外挂程序运行了,其实后台还有好几步动作嘞

以上就是一个使用SSM保护自己计算机的例子,我自己的例子哦.

HIPS软件适合有一定计算机基础的人使用,可以达到很好的效果,几乎可以代替杀毒软件.倘若不了解的人装了乱点一气,就失去了这个软件的意义.各位自己看着办啦