世界HIPS產品一覽

2021-04-16 07:23:39 字數 2432 閱讀 1672

1. classical 主機入侵防禦系統

這些主機入侵防禦系統是用於保護家用計算機免受普通的安全威脅,並能抵抗惡意軟體威脅:更多手段和(行為分析、黑名單、白名單、完整性檢查)或技術(沙盤、虛擬機器)被整合到同一產品中來。

大多數安全輔助工具(secureit等),

純粹的虛擬機器和虛擬系統產品(vmware、virtual pc等 etc),

啟發式分析引擎(panda trueprevent),

實時備份/恢復和回滾軟體(ghost、firstdefense、drivevaccine等) +

完整性檢查和檔案監視軟體,

沒有在一至低水平上整合登錄檔、可執行程式和行為阻止的產品

專門的任務分析工具(wsyscheck、icesword、rootkitrevealer、darkspy等),

管理員工具(runsafe等),

帶有主機入侵防禦特性的防火牆(outpost、jetico、look'n'stop、kerio、風雲等)。

b) 基於濫用(簽名檔案)檢測和異常檢測的主機入侵防禦系統:

這些產品結合了黑名單(惡意軟體特徵碼)保護和行為分析。

-a2 (a-squared) (p/flv/ml)

-online armor (p/ml)

-safe'n'sec plus (p/ml)

-spywall

-winpooch with clamwin antivirus (ml)

nb. 還要提到的是整合了前攝/行為分析模組的kaspersky antivirus(但它仍然是乙個防毒軟體!)。

c) 基於白名單、濫用和異常檢測的主機入侵防禦系統:

本類產品結合了白名單(系統檔案和應用程式)、黑名單(惡意軟體簽名)和行為分析。

d) 純粹白名單的主機入侵防禦系統:

這些產品將系統檔案和安裝的軟體記錄在資料庫中,提供強大而簡單的限制策略:阻止未知程式執行。

-abtrusion protector 

-anti-executables

-zorro pc protector

d) 基於異常檢測和完整性檢查的主機入侵防禦系統:

本類主機入侵防禦系統結合了檔案校驗和行為分析。

-invircible 

-viguard

e) 基於白名單和/或虛擬機器和/或沙盤和/或策略限制的主機入侵防禦系統:

此類主機入侵防禦系統大半基於策略限制——通過或不通過使用沙盤/虛擬機器技術。

-coreforce 

-defensewall (p)

-geswall

-sandboxie

e) 基於虛擬機器技術的主機入侵防禦系統:

此類主機入侵防禦系統將系統檔案和應用程式孤立於一虛擬且受限的區域內,以提供強大而可靠的完整性保護。

-bufferzone

-greenborder

-v-elite

-virtual sandbox

2. 特種主機入侵防禦系統

本類主機入侵防禦系統用於保護系統免受特殊的威脅,這包括:

-rootkits,

-零日攻擊,

-緩衝區溢位,

-資料竊取(...)

除開那些檢測和阻止rootkit的產品,大多數此類產品也被視作終端主機入侵防禦系統. 

這些產品不如典型的主機入侵防禦系統那麼必要,但從另一方面說,它能為你的防禦體系提供真正的「附加」防禦,特別是為那些:

-從事應用軟體資料工作的使用者(sql/oracle等經常被緩衝區溢位影響),

-進行有風險上網的使用者(破解站點、色情**), 

-偏執狂(...)

a) 基於rootkit防禦和檢測的主機入侵防禦系統:

-helios 

-gmer 

b) 基於零日攻擊防禦的終端主機入侵防禦系統:

-socketshield (linksacnner)(p)

-preempt (p)

c) 基於緩衝區溢位保護的終端主機入侵防禦系統:

-attackshield 

-buffershield (p/flv)

-bowall (old hardening tool)

-defenseplus (p)

-stackdefender (p)

-wehntrust (p/flv)

nb: attackshield、bowall和wehntrust通常被視作安全輔助工具而不是主機入侵防禦系統。

d) 基於資料竊取防禦的終端主機入侵防禦系統: 

這些產品主要用於保護外部驅動器免遭入侵和資料竊取。

HTTP世界一覽

正式名稱是 internet,上網 實際上是訪問網際網路的子集全球資訊網,它基於 http 協議,傳輸 html 等超文字資源 還有許多全球資訊網之外的資源,例如 電子郵件,bt,ftp,ssh等,需要各自專有協議訪問 web browser,檢索檢視網際網路網頁資源的應用程式。在 http 協議中...

HTML標記一覽

標記 型別譯名或意義 作 用備註 檔案標記 檔案宣告 讓瀏覽器知道這是 html 檔案 開頭 提供檔案整體資訊 標題 定義檔案標題,將顯示於瀏覽頂端 本文 設計檔案格式及內文所在 排版標記 說明標記 為檔案加上說明,但不被顯示 段落標記 為字 畫 等之間留一空白行 換行標記 令字 畫 等顯示於下一行...

HTML 標記一覽

html 標記一覽 標記 型別譯名或意義 作 用備註 檔案標記 檔案宣告 讓瀏覽器知道這是 html 檔案 開頭 提供檔案整體資訊 標題 定義檔案標題,將顯示於瀏覽頂端 本文 設計檔案格式及內文所在 排版標記 說明標記 為檔案加上說明,但不被顯示 段落標記 為字 畫 等之間留一空白行 換行標記 令字...