|
|
如果你喜欢中毒,或者你电脑里没有任何重要东西,不怕中毒,请不要往下看了。
先给大家看一组数据:
2006年上半年,江民反病毒中心共截获新病毒33358种,另据江民病毒预警中心监测的数据显示,1至6月全国共有7322453台计算机感染了病毒。
1月31日,瑞星发布《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》,该报告显示,2006年被截获的新病毒共有234211个
根据瑞星全球反病毒监测网的数据,由于黑客普遍利用程序给病毒加壳(相当于把病毒加密变形),实现"机械化生产病毒",使得2006年出现的新病毒数量急剧增加,达到23万的惊人数字,几乎等于以往所有病毒数量的总和。
来自金山毒霸反病毒监测中心的最新统计数据,五一长假期间,国内共有1421198台电脑感染病毒,其中仅5月1日当天,全国就有465733台电脑遭遇病毒攻击。
你可能会说:这不正说明杀毒软件的重要性吗?病毒越猖獗,越是需要安装杀毒软件。错!
这么多病毒,像不像满世界飞翔(错了,是飞舞)的苍蝇?杀软就像是苍蝇拍,确实能拍死一些苍蝇。问题是:你拍得过来吗?显然治标不治本。怎么办呢?翠花,上窗纱!窗纱是什么?HIPS呀。带fd(文件保护)的HIPS。只要设好规则,在特定目录禁止建立危险文件,就可以将病毒挡在门外。更加保险的方法是全系统盘禁止写入任何文件,然后对信任的程序放开限制,使其可以正常读写文件。和杀软的那种放进来再杀(还不一定能杀死)的方法比起来,是不是好得多?
那么,什么是HIPS呢?
HIPS,全称是Host Intrusion Prevent System ,翻译过来是主机入侵防御系统。我们个人用的HIPS可以分为3D:AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。
它和杀毒软件,杀木马软件,杀流氓软件一样,都是保护系统安全的。和其它软件不同的是,它不是先中后杀,而是防患于未然。打个比方,其它安全软件是药物,HIPS就是疫苗。和人类使用的疫苗不同的是,它不针对某一种具体的疾病,而是免疫各种各样的疾病。(要是有用于人体的这种疫苗就好了。)用好HIPS,基本上就和病毒(包括各种恶意软件)说拜拜了。更难得的是,它对待病毒一视同仁,没有已知未知之说。这一点是杀软万万不及的。
在它的保护下,操作系统对你不再是个黑匣子,运行的每一个程序,创建的每一个文件,你都是清清楚楚,明明白白的。都是你信任的。病毒最大的特点是什么?是它的隐蔽性。凡是罪恶的勾当,都是偷偷摸摸的。一旦暴露在光天化日之下,还能有什么戏唱?
再来个比喻吧:没有装HIPS的电脑,如同无人把守的院子,任何人都可以随便出入(当然坏蛋也不例外),安全也就谈不上了。装个HIPS,就像请了个尽职尽责的人给你看门,你告诉他,这是我老婆,这是我儿子,这是我朋友,你要放行,其余的一律报告或阻止。这样,坏蛋想进入你家就困难了。你也许会说,杀软不是也有实时监控吗?不错,杀软是有实时监控,但它只检查进来的人有没有犯罪记录。这显然是不行的。即使有人带着刀来杀你,它也不会管的,因为它不认识。它的病毒库里没有。
下面分别说说3D的作用,即它是怎么对付病毒的。
AD:
很简单,阻止未知程序运行就可以了。
全球目前病毒超过75万种,每天更新在四位数以上。而且呈加速度增长。正常程序全球只有2万种,而且更新很慢。
看了这段话,你会想到什么呢?
很明显,杀毒软件着眼于前者,研究这每天不断增加和更新,数量庞大的病毒,提取其特征码,然后更新病毒库。这样做的结果是显而易见的。而HIPS不同,它着眼于后者。正常程序全球只有2万种,具体到每台电脑,数量就更少了吧?你看看自己的电脑,除了系统自带的程序以外,你常用的程序超过不超过100个?一般人二三十个就足够使用了。要控制这少量的正常程序,是很容易做到的。我只运行这二三十个程序,其余一律阻止。外面的世界病毒再嚣张,与我何干?
RD: 没有安装HIPS的电脑,其注册表是不设防的,任何程序均可随意修改,包括重要和危险键值。而有了HIPS,就可以把这些键值保护起来。略举一例:任何病毒都需要修改注册表,实现开机启动。如果把这些键值保护起来,使病毒不能随系统启动,那它就只能称为垃圾而没有任何危害。还用得着杀吗?至于浏览器设置,如首页、右键菜单等,就更不值一提了。
FD:
病毒的实质是什么?程序。它以什么形式存在?文件。因此,只要设好规则,不让病毒建立文件,就可以有效杜绝病毒入侵。就像人是以肉体的形式存在,没有了肉体,怎能做坏事?
用了HIPS,会不会影响系统速度呢?影响肯定是有的,不过可以忽略不计。再说,为了安全,也是值得的。
影响HIPS使用的两大偏见(误区):
其一:使用起来非常麻烦,不及杀软智能,拿来就能用。新手不会设置,高手嫌麻烦。
我的看法是:如果让你自己编规则,那么没有几个人用得起HIPS。先不说你会不会编,光那个麻烦劲就让人受不了。恐怕弄上三天,鼠标点击上万次也弄不好。但是,不是有高手编的现成的规则了吗?拿来用就是了。相当于别人已经替你把该点的都点了。当然别人不会知道你的电脑里都装了哪些软件,装在什么地方,还需要你自己动手调整。但已经省了不少力气了。你如果还是嫌麻烦,那就别用HIPS了。
其实,用HIPS和追女朋友有相似之处,开始会觉得累,麻烦,甚至痛苦,但成功之后,你就体会到什么是甜蜜,什么是幸福了。
话又说回来了,用杀软就一点也不麻烦吗?不是还得升级吗?不得扫描吗?中了毒,又是杀毒又是求助,甚至格盘重装系统,还不一定能解决问题。同样是花时间,哪个合算呢?
第二个误区:新手不会判断,不知该点允许还是拒绝,很容易误操作。有人说,要一个新手选择 yes or no 是不负责任的做法。这种说法非常流行,支持者众多。
其实这种说法是站不住脚的。用HIPS的确需要判断,但并不像想像的那么难,也不需要高深的计算机知识。你自己装的软件你不知道吗?记事本你不会判断吗?media player你不会判断吗?迅雷你不会判断吗?acdsee你不会判断吗? 傲游你不会判断吗?
如果你用的是不带FD的HIPS,确实存在判断的问题。因为它不能阻止病毒进入电脑,它只在病毒运行的时候提示你,一旦误点,就可能中毒。所以要睁大眼睛,时刻警惕。而带FD的HIPS则不然,它的FD就能把绝大多数病毒拒之门外,轮不到AD起作用,也就不存在判断的问题。当然有时你拿不定主意,不妨先阻止,先上网搜索一下这是个什么进程,再作决定。
HIPS适合什么样的人?
有人说,HIPS不适合懒人。我不同意。我认为懒人有两种:消极的懒和积极的懒。前者是寒号鸟似的得过且过,后者是像爱迪生那样,觉得麻烦就想办法解决它,然后就可以舒舒服服地享受了。如果你实在懒到家了,别人做好饭端过来喂到你嘴里,你都懒得咽,那就别用HIPS了。我认为,适合不适合用HIPS,并不在于水平高低,不在于会不会用,而在于你想不想用HIPS,想不想让电脑不中毒。
用了HIPS,还需要不需要安装杀软呢?个人意见,可以选用一款绿色的,定期扫描和用于下载新软件后查毒。
有哪些HIPS软件呢?我该选用哪一款呢?到哪里下载、学习呢?
推荐两个论坛:卡饭和深度。
|
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
看不懂是什么意思
小竹你太不厚道了吧。
不要让这帖沉了啊,不然元始看不到就麻烦了