拋棄病毒庫! 從免費安全軟件看主動防御

　　自從殺毒軟件開始采取病毒庫方式進行病毒識別的時候，就已經確定了要處在被動位置，我們永遠不知道在新病毒爆發和昇級病毒庫之間的那段真空期會發生什麼。的確，隨著越來越多的病毒變種和千奇百怪的安全攻擊的出現，擺在所有用戶面前的是需要選擇一條新的道路去解決這些棘手的問題。

　　遺憾的是：從啟發式殺毒到虛擬機防毒再到沙盤仿真，困擾用戶的最大問題就是：這個病毒由產品說了算，或者產品提供一個不被破壞的環境，僅此而已。直到HIPS的到來，它帶給人們的不只是一種安全保障方式，更多的則是一個全新概念！

　　HIPS是一種能監控電腦中文件的運行和文件運用了哪些程序以及文件對注冊表修改的功能(簡稱3D)，並向你報告請求允許的的軟件。如果你阻止了，那麼它將無法運行或者更改。比如你運行了一個病毒程序，帶有HIPS功能的軟件會跳出來報告，如果你阻止了這個行為，那麼病毒是不會運行的。只要你有足夠的專業水平，你可以只用HIPS而不需殺毒軟件。初看HIPS像防火牆，實際上其並不能稱為防火牆，最多只能叫做系統防火牆，因為針對網絡上的攻擊和入侵，HIPS並不能完全應對。

　　剛纔我們說到了3D技術，其實就是AD(Application Defend)應用程序防御體系、RD(Registry Defend)注冊表防御體系、FD(File Defend)文件防御體系。對於系統來說，任何病毒程序都不能逃脫修改這三項內容中某項的宿命。所以理論上講，如果你的水平過人，你的系統將100%的安全！

　　目前帶有HIPS功能的軟件有很多，今天以一款相對簡單的軟件EQSecure(E盾)為例，和大家一起進一步了解HIPS的原理(點擊下載)。

　　軟件的功能和界面都很簡潔，在運行EQSecure以後，你會發現此後你的每項操作都會被EQSecure攔截，並進行詢問，開始的時候可能感到有些麻煩，但這正是HIPS的特點，越用越方便，等所有的規則全部定制好以後，更多的提醒則更傾向於系統安全方面了。