世界HIPS产品一览

 1. CLASSICAL 主机入侵防御系统
这些主机入侵防御系统是用于保护家用计算机免受普通的安全威胁，并能抵抗恶意软件威胁：更多手段和（行为分析、黑名单、白名单、完整性检查）或技术（沙盘、虚拟机）被集成到同一产品中来。

大多数安全辅助工具（SecureIT等），
纯粹的虚拟机和虚拟系统产品（VMWare、Virtual PC等 etc），
启发式分析引擎（Panda TruePrevent），
实时备份/恢复和回滚软件（Ghost、FirstDefense、DriveVaccine等） +
完整性检查和文件监视软件，
没有在一至低水平上整合注册表、可执行程序和行为阻止的产品
专门的任务分析工具（wsyscheck、IceSword、RootkitRevealer、DarkSpy等），
管理员工具（RunSafe等），

带有主机入侵防御特性的防火墙（Outpost、Jetico、Look'n'Stop、Kerio、风云等）。

A) 基于异常检测的主机入侵防御系统
本类软件基于系统监视和行为分析。
-AbuseShield (P) 
-AllSeeingEye (P/FLV)
-AntiHook (P) 6R)
-AppDefend/GhostSecurity Suite (P)
-BrowserSentinel (P)
-CyberHawk 4M}
-Dynamic Security Agent
-DirveSentry
-EQSecure E盾
-NeovaGuard
-Ossurance Desktop
-Parador Security (P/ML)
-Primary Response SafeConnect (P)
-ProSecurity (P)
-ProcessGuard (P/FLV)
-Safe'n'Sec (P/FLV)
-SafePC (P)
-中网S3主机安全系统
-Securitask2005 (P/ML)
-SensiveGuard
-Softclan Integrity/Softclan Security Suite (P/FLV)
-System Safety Monitor (P/FLV/ML)
-ThreatMon
-WinPooch (ML)

B) 基于滥用（签名文件）检测和异常检测的主机入侵防御系统：
这些产品结合了黑名单（恶意软件特征码）保护和行为分析。
-A2 (A-Squared) (P/FLV/ML)
-Online Armor (P/ML)
-Safe'n'Sec Plus (P/ML)
-SpyWall
-WinPooch with ClamWin antivirus (ML)
NB. 还要提到的是集成了前摄/行为分析模块的Kaspersky Antivirus（但它仍然是一个杀毒软件！）。

C) 基于白名单、滥用和异常检测的主机入侵防御系统：
本类产品结合了白名单（系统文件和应用程序）、黑名单（恶意软件签名）和行为分析。

D) 纯粹白名单的主机入侵防御系统：
这些产品将系统文件和安装的软件记录在数据库中，提供强大而简单的限制策略：阻止未知程序运行。

-Abtrusion Protector 
-Anti-Executables
-Zorro PC Protector

D) 基于异常检测和完整性检查的主机入侵防御系统：
本类主机入侵防御系统结合了文件校验和行为分析。
-Invircible 
-Viguard

E) 基于白名单和/或虚拟机和/或沙盘和/或策略限制的主机入侵防御系统：
此类主机入侵防御系统大半基于策略限制——通过或不通过使用沙盘/虚拟机技术。
-CoreForce 
-DefenseWall (P)
-GesWall
-SandBoxie

E) 基于虚拟机技术的主机入侵防御系统：
此类主机入侵防御系统将系统文件和应用程序孤立于一虚拟且受限的区域内，以提供强大而可靠的完整性保护。
-BufferZone
-GreenBorder
-V-Elite
-Virtual Sandbox

2. 特种主机入侵防御系统
本类主机入侵防御系统用于保护系统免受特殊的威胁，这包括：
-rootkits，
-零日攻击，
-缓冲区溢出，
-数据窃取（...）
除开那些检测和阻止rootkit的产品，大多数此类产品也被视作终端主机入侵防御系统. 
这些产品不如典型的主机入侵防御系统那么必要，但从另一方面说，它能为你的防御体系提供真正的“附加”防御，特别是为那些：
-从事应用软件数据工作的用户（SQL/Oracle等经常被缓冲区溢出影响），
-进行有风险上网的用户（破解站点、色情网站）， 
-偏执狂（...）
A) 基于rootkit防御和检测的主机入侵防御系统：
-Helios 
-Gmer 
B) 基于零日攻击防御的终端主机入侵防御系统：
-SocketShield (linksacnner)(P)
-PreEmpt (P)
C) 基于缓冲区溢出保护的终端主机入侵防御系统：
-AttackShield 
-BufferShield (P/FLV)
-BoWall (old hardening tool)
-DefensePlus (P)
-StackDefender (P)
-WehnTrust (P/FLV)
NB: AttackShield、BoWall和WehnTrust通常被视作安全辅助工具而不是主机入侵防御系统。

D) 基于数据窃取防御的终端主机入侵防御系统： 
这些产品主要用于保护外部驱动器免遭入侵和数据窃取。
-DeviceLock 
-DeviceWall
-MobileGov

 

h;http://att2.blogbus.com/logs/16929471.html