hips自从在个人用户里崭露头角以后,杀毒软件也就无用的退下了。我从杀毒软件转到了hips,有了一些经验。拿来供大家学习、借鉴与指导。
总论
1、现在的病毒多入牛毛,杀毒厂商有n多专业人员都力不从心的节节败退。所以,我的防御策略重点是主动防御。
2、病毒毕竟也是程序,不是人。只要病毒或者木马失去内应的功能、失去外来的支援、失去内外夹攻的趋势,一般是搞不定hips的。所以,主动防御更重要的是在网络防御上。
3、一般情况下,只有针对指定软件的毒才会过某种软件,而这种毒是比较少的。所以,只要我们使用一~三种不同策略的hips,就可以很好的规避某种hips自身缺陷带来的不足。
虽然使用两种hips可能会带来新的问题,还极有可能出现新的漏洞,不过这个问题却可以列入不必考虑。由于没有人知道你使用哪两种组合,所以,被猜中的机会比较少,被攻瘫痪的机会也就很少。
4、我的hips原理有三类:a、自动的智能hips+一般的hips;b、2D的hips+3D的hips+4D的hips;c、注重本机硬盘的hips+注重网络的hips。
分论
1、使用1,hips+1,杀毒软件+(1,网络防火墙)。这种组合是一开始就出现的原始组合。现在也还有用,一般人可以使用。
应用得越多,兼容就越容易出问题。只有前面的没有网络防火墙,才需要网络防火墙。如果,前面的防火墙已经不错了,建议你不要使用了。后面的“网络防火墙”都是一样的原理。
2、使用1,hips+1,带hips的杀毒软件+(1,网络防火墙)。这种组合是目前比较时兴的组合。适合于大多数的人。就是只使用一款好的带hips的杀毒软件也是可以的。但杀毒软件一般没有hips专业,所以,最好的防护还是需要hips的。
3、使用1,hips+1,带hips的杀毒软件+(1,带hips的网络防火墙)这个组合是最酷的组合。我就使用了这个组合,我原来是使用了中网s3+ssm。现在,换了换口味,使用了3个hips的组合。ssm注重了程序的禁止,ssm的网络防御也不错,只是ssm是2D的hips、ssm不能防御网络嗅探。所以,还选择了其它的hips。Start Look 'n' Stop是注重网络防御的,高级中有部分的hips功能。DefenseWall是智能的hips,有3D防御的功能。DefenseWall能够防御网络带来的不安全因素,我就是把上网的东西都放入到不信任里,结果病毒在沙盘里没活路了。
后记:
我的分享只能帮助一般人,免受攻击出格的菜鸟黑客的攻击。我说出了我的安全组合,并且是非专业人员的一般用户。所以,希望黑客见了不要生歹意。 |
发表于 2008-6-26 10:50
| 
发表于 2008-6-26 19:00
|