hips常规基本知识.docVIP

hips常规基本知识 hips是啥？ 现在比较广泛的叫法是：主机入侵防御体系。。。这个名字看了估计99%的不了解的人还是不知道啥玩意，于是又有人提出：系统防火墙，意思是类似防火墙的东西，但是作用的对象是系统的动作，稍微明白了一点，不过他到底是啥玩意呢。。估计还是云里雾里。我们可以这样认为：hips是一种通过拦截系统内软件的常见危险动作，借助自己对软件及系统的了解，人为的或者软件内置的一些触发条件制止一些不正常的软件动作，以达到系统安全的一个软件，这个软件我们就叫他hips，软件内置的一些触发条件我们一般叫他hips规则。在绝大多数情况下hips是需要人为参与的，也就是不能做到智能，但是更加合理的规则可以让他更少的需要人为的参与。 hips一般来说有那些种类？ 1、最常见的就是3d类的借助规则拦截程序动作的软件。什么是3d？ AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系，这3个是应用层面上软件做的最直观的动作，3d软件通过拦截这些直观的动作的来起到保护系统的安全。举个简单的例子：X.exe调用ie（这个是ad的防护范畴）写入注册表启动项（这个是rd的范畴）在system32文件夹下写入x.exe的复制体（这个就是fd的范畴了）那么常规的3d类hips能给我们做怎么样的保护