主機入侵防禦系統HIPS(Host Intrusion Prevent System)這個詞最近在資訊安全界是除了雲端之外另外一個非常火紅的技術。各家廠商都在強調自己的HIPS(入侵防禦系統)的能力很強大。
- 什麼是HIPS(KaFan飞天提供):HIPS是一種能監控你的電腦中文件的運行和文件運用了其他的文件以及文件對註冊表的修改,並向你報告請求允許的的軟體。如果你選擇阻止,那麼該文件將無法執行或者更改。比如你雙擊了一個帶有病毒的檔案,HIPS軟體跳出來報告而你選擇了阻止,那麼病毒就不會被運行。引用一句話:」病毒天天變種天天出新,使得殺軟可能跟不上病毒的腳步,而HIPS能解決這些問題。」。 HIPS是以後系統安全發展的一種趨勢,只要你有足夠的專業水平,你可以只用HIPS而不需殺毒軟件。但是HIPS並不能稱為防火牆,最多只能叫做系統防火牆,它不能阻止網絡上其他電腦對你電腦的攻擊行為。
目前各家廠商導入雲端技術就是為了透過即時線上分析的方式快速的檢測可疑檔案,不過雲端技術也會引申出很多問題,包刮上傳速度、響應速度、伺服器負荷、斷開網路之後偵測率降低,而HIPS則可以彌補雲端只要斷開連線之後效率就會變差的問題(雖然目前有雲緩存的技術),HIPS會對未知病毒、可疑檔案的行為做分析,算是可以跑在病毒前面的一項技術,對岸也有廠商"东方为点"開發出幾乎完全不依賴病毒特徵的安全軟體,這就是HIPS無法被雲端徹底取代的重要原因之一(對岸現在似乎也有什麼雲端主防的技術..)。
說了這麼多,大家一定想知道自己目前正在使用或者有想要使用的安全防護軟體的HIPS能力,COMODO(國際知名免費安全防護軟體開發廠商)製作了一款模擬攻擊的軟體用來測試大家目前正在使用的安全防護軟體的能力。
-------------------------------------------------------------------------------------------------
首先請先下載Comodo Leak Tests(CLT)
- 軟體名稱:Comodo Leak Tests
- 軟體版本: 1.1.0.3
- 軟體語言:英文
- 軟體載點:《點我下載》
下載完畢之後,解壓縮得到一個CLT資料夾,接著請執行裡面的"clt.exe"。接著會看到一個程式介面跳出,接著請按下右下角的Test
按下之後會開始分析,安全防護軟體可能會把CLT視為病毒、有惡意行為的軟體,請不用擔心按下確定即可(有些HIPS可以選擇阻擋行為 這樣分數會比較高 可是有些防護軟體按下阻擋的話 程式會直接通往隔離區大門..所以建議按下確定),
接著會有大約30秒左右的測試時間,等到完全跑完之後會跳出一個瀏覽器視窗出來顯示測試結果,左下角"Score 100/340"則會顯示分數(會依安全防護軟體不同分數也會有不同)。
COMODO Leak Tests測試項目(勿忘防毒提供):
Rootkit:Missing Driver Load、Load And Call Image、Driver Supersede、Change Driver Path
入侵:Runner、RawDisk、PhysicalMemory、FileDrop、DebugControl
注射:SetWinEventHook、SetWindowsHookEx、SetThreadContext、Services、ProcessInject、KnownDlls、DupHandles、CreateRemoteThread、APC dll injection、AdvancedProcessTermination
資訊傳送:ICMP Test、DNS Test
模擬:OLE automation、ExplorerAsParent、DDE、Coat、BITS
劫持(映像劫持):WinlogonNotify、Userinit、UIHost、SupersedeServiceDll、StartupPrograms、ChangeDebuggerPath、AppinitDlls、ActiveDesktop
-------------------------------------------------------------------------------------------------
結語:
這個軟體對電腦不會有傷害,不用擔心他會對電腦造成傷害..,至於最後的成績是否有參考價值請自己評估、判斷,建議如果用的習慣分數低也沒關係,畢竟安全防護軟體用的順手才是重點..(像銘的ESET Smart Security 3.0分數才30/340)。
最後還是那一句,測試參考參考就好,認真你就輸了。
留言列表