返回列表 发帖

杀软、防火墙、HIPS三者的定义与区别

杀毒软件:
计算机病毒指的是一些具有恶意代码可能危害计算机的程序。
杀毒软件基本上应当具有以下两个基本功能:
1:杀毒-- 即对带毒文件或病毒本身进行查杀的功能。
2:监控-- 一般具有文件监控,网页监控(即监控远程80/8080等常用端口),邮件监控(即监控POP和SMTP端口),等。

能够杀毒防毒的是杀毒软件,不是防火墙。
防火墙:
简单的理解,防火墙是架在两个互相通信主机之间的一个屏障,对非法数据包进行过滤。
我们使用的多数个人防火墙基本具有:防止非法入侵(防止内连) 与 防止本地非法外连 的功能,而XP SP2系统自带的墙没有后者的功能。
基于这两点,我们可以简单理解防火墙的两个作用:
1:通过阻止非法数据包,防止黑客通过某些手段入侵。
2:防止木马发生外连盗取本地机密信息。个人防火墙没有杀木马的功能,它所做的是在中了木马之后,通过规则禁止其外连以免丢失数据。

现在有不少厂商将自己的杀软和防火墙做成一个网络防护体系,比如:KIS(卡巴) NIS(诺顿) MIS(咖啡)等。。。
HIPS:Host Intrusion Prevent System 主机入侵防御系统
因为病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中,也含HIPS功能。

提示: 作者被禁止或删除 内容自动屏蔽

TOP

看看审美这个 我想起个比喻
杀软是警察,有非法的就抓
防火墙是门卫,禁止放行的都关门外面
hips是城管,凡是不符合规矩的都问问
hblf 发表于 2009-4-11 20:51 http://bbs.ioage.com/cn/images/common/back.gif


落霞与孤鹜齐飞,秋水共长天一色。

TOP

看看审美这个 我想起个比喻
杀软是警察,有非法的就抓
防火墙是门卫,禁止放行的都关门外面
hips是城管,凡是不符合规矩的都问问
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

杀软:杀病毒杀木马,监控电脑文件
防火墙:监控网络进出,守门的
HIPS:动一下,变一点都得过问

嗯,我这样理解就O了
蹉跎错,消磨过,最是光阴化浮沫

TOP

关于个人软件防火墙,其实就是一个对进出计算机的数据包核查的软件。规定不允许进出的包,全部拦截,没规定的就放行,仅此而已。
只不过现在的防火墙都喜欢加入一些并非防火墙本职工作的功能,并美其名曰“XD”防护。
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

明白了,其实病毒监控不是防火墙,就像56式冲锋枪其实不是冲锋枪~~~
论坛上我只佩服一种人,就是冒着吵架的风险回答那些不是问题的问题的人。
笑古笑今,笑东笑西,笑南笑北,笑来笑去,笑自己原无知无识
观事观物,观天观地,观日观月,观前观后,观他人总有高有低

TOP

返回列表