放飞梦想

昨天看深度论坛的时候突然发现有个HIPS专区，了解了一下这个新玩意，这是摘自深度论坛上的介绍：

HIPS: Host Intrusion Prevent System 主机入侵防御系统。 HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。引用一句话：”病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对你计算机的攻击行为。因为病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。我们个人用的HIPS可以分为3D： AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。目前在有些杀软或防火墙中，也含HIPS功能。

用杀软，还是用HIPS?

如果你喜欢中毒，或者你电脑里没有任何重要东西，不怕中毒，请不要往下看了。
如果你不知道什么是HIPS，请看这里：http://bbs.deepin.org/read.php?tid=184699
如果你在犹豫该不该用HIPS, 请往下看：
先看一组数据：
2006年上半年，江民反病毒中心共截获新病毒33358种，另据江民病毒预警中心监测的数据显示，1至6月全国共有7322453台计算机感染了病毒。
1月31日，瑞星发布《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》，该报告显示，2006年被截获的新病毒共有234211个
根据瑞星全球反病毒监测网的数据，由于黑客普遍利用程序给病毒加壳（相当于把病毒加密变形），实现"机械化生产病毒"，使得2006年出现的新病毒数量急剧增加，达到23万的惊人数字，几乎等于以往所有病毒数量的总和。
来自金山毒霸反病毒监测中心的最新统计数据，五一长假期间，国内共有1421198台电脑感染病毒，其中仅5月1日当天，全国就有465733台电脑遭遇病毒攻击。
你可能会说：这不正说明杀毒软件的重要性吗？病毒越猖獗，越是需要安装杀毒软件。错！
这么多病毒，像不像满世界飞翔(错了,是飞舞)的苍蝇？杀软就像是苍蝇拍，确实能拍死一些苍蝇。问题是：你拍得过来吗？显然治标不治本。怎么办呢？翠花，上窗纱！窗纱是什么？HIPS呀。带fd(文件保护）的HIPS。只要设好规则，在特定目录禁止建立危险文件，就可以将病毒挡在门外。更加保险的方法是全系统盘禁止写入任何文件，然后对信任的程序放开限制，使其可以正常读写文件。和杀软的那种放进来再杀（还不一定能杀死）的方法比起来，是不是好得多？
单单一个FD,如果用好，就可以取代杀软90%以上的功能了。（不相信？看看病毒分析吧）再加上AD和RD呢？
有人（其实是几乎所有人）说：HIPS好是好，就是复杂、麻烦，对使用者要求高，不适合菜鸟。甚至有人说：用这样的软件是要累死人的。别的同类软件我没用过，说不好，但是我敢说，E盾是最适合菜鸟使用的。因为菜鸟不喜欢鼓捣软件，有限的几个就足够了。使用高手编的现成的规则，导入例外程序规则，略加修改，在学习模式下把所有程序运行一遍，就OK了。如果正常程序不能运行，就在日志中修改规则。只要不装新软件，就不用管它了。
我的一位同事，是个标准菜鸟，我给他装的系统，又装了几个常用软件，然后装上E盾，设好规则。近一个月过去了，每次问他，都说没有问题。我不放心，去看了看，果然没问题。原来他只用IE和pplive,一个新软件也没装过！
那么，HIPS适合所有人了？也不是。有些人宁愿聊天、玩游戏，也不愿在安全方面花半点时间。宁肯中毒后求助、杀毒、重装系统，也不愿预防。对于这些得过且过，“寒风冻死我，明天就搭窝”的寒号鸟式的人，HIPS是没有任何作用的。别说HIPS了，装个杀软还懒得升级病毒库呢！
所以，我认为，适合不适合用HIPS,并不在于水平高低，而在于你是否想用HIPS，是否想让电脑不中毒。
当然，杀软也还有些作用的，可以作为辅助工具。二者也不是水火不相容的，应该相互配合，共同保卫电脑安全。

 看似HIPS这个BT玩意可以给我们的电脑强有力的保护，但是当我安装上System Safety Monitor、EQSecure等HIPS软件时，那夸张的配置以及不停弹出的对话框一定可以吓走很多人，自认为我学习软件的能力还比较强了。但是，泡论坛学习了很久，似乎都还没有摸到门道。网上下了几个配置文件，但是一听说自己常用的软件都要配置例外，算了，对于我这种添加删除程序列表150几个，再加上很多绿色软件的人来说，配置那么多的例外简直就是一个噩梦。就不能有配置好的文件或者在线更新吗？当一个软件很多人都学习不会的时候，可能正要想想怎么提高易用度了，不是软件强就可以忽视一切的…… 

有时间在研究研究这种软件，希望能用会一些东西,至少可以给我们那些不想安装现在那些严重拖慢系统速度同学一个另外的好的解决方案