火绒 HIPS 是火绒安全软件中的主机入侵防御系统(Host-based Intrusion Prevention System)。
HIPS 技术并非以查杀为主要手段,而是侧重于防御。它的工作机制是阻止病毒或恶意软件的运作。例如,当病毒木马试图修改某个文件或注册表时,优秀的 HIPS 系统能够及时拦住这些危险行为,从而保障系统安全。
HIPS(主机入侵防御系统)的防御规则通常涵盖以下几个方面:
1. 进程规则:
- 控制进程的创建、启动和终止。
- 限制特定进程对系统资源的访问,如内存、CPU 等。
2. 文件系统规则:
- 监控文件的创建、修改、删除和读取操作。
- 阻止特定进程对敏感文件或目录的访问。
3. 注册表规则:
- 对注册表项的修改、创建和删除进行监管。
- 防止恶意软件对关键注册表项的篡改。
4. 网络规则:
- 控制应用程序的网络连接请求,包括入站和出站连接。
- 限制访问特定的网络端口和 IP 地址。
5. 系统服务规则:
- 管理系统服务的启动、停止和配置更改。
6. 驱动程序规则:
- 监控驱动程序的加载和卸载。
7. 钩子规则:
- 防止恶意软件通过钩子技术劫持系统功能。
8. 权限规则:
- 限制进程或用户的系统权限提升。
这些规则可以根据具体的安全需求进行定制和配置,以实现对系统的精确保护。不同的 HIPS 软件可能在规则的具体实现和细节上有所差异。
火绒的 HIPS 在易用性方面设计出色。普通的 HIPS 需要用户自己编写规则,而火绒内置了不少 HIPS 规则,还可以导入网友分享的规则包,这大大降低了用户的使用难度。即使对安全知识了解不多的用户,也能够借助这些规则包实现多种安全防护功能,例如防范全家桶的自动安装等。当然,如果用户具备一定的安全知识,也可以自己编写规则,具有一定的可玩性。
不过,hips 需要制定大量规则来实现全面的防护,但不可能面面俱到,稍有漏洞就可能被攻破。与一些主流的知名杀软相比,如卡巴斯基,卡巴斯基也有 hips 功能,并且还包含其他的安全措施。
总的来说,火绒的 HIPS 兼顾了易用性和可玩性,其软件作风干净,内置工具好用,本土化功能也较多,在杀软玩家和普通用户中都获得了不错的评价。但对于电脑安全要求很高的用户,还需要综合考虑其他因素来确保系统的安全性。