| loading...The Resource for you is Comming^. |
更新:2008-02-02 译者:陈轼
现在所有的用户都面临着恶意软件偷偷的安装到自己电脑的危险。反病毒和反间谍程序只是减少了被感染的风险而并不能完全避免。特别是它们往往会遗漏特征库里面没有的恶意软件,并且检测不到那些高明到可以避免被检测的恶意软件。
为了预防这些在渐渐落伍的反病毒和反间谍程序的查杀之下漏网的恶意软件,你需要另外的防护,比如基于主机的入侵检测程序(HIPS)。这些程序通过行为检 测而不是特征码来检测入侵行为。它们不仅仅可以检测恶意软件,还可以对大量的入侵行为作出判断。大部分HIPS程序的工作方式是相似的:它们阻止任何可疑 的行为,然后问用户是否放行。我们可以看到,这有利也有弊。
不幸的是大部分HIPS程序,包括很流行的免费程序WinPatrol和Prevx,都产生了大量的警告信息,其中的很多都是意思不清楚的。这些信息往往使不熟练的用户以为出了什么问题,并且不知道该怎么应对。所以这些产品只适合于熟练用户(还要非常有耐心)。
幸亏新一代的HIPS程序已经出现,使用了白名单、黑名单、策略和行为分析技术以及其它一些技术来减少警告信息的数量和用户的负担。
编辑的选择:
此类产品第一选择PCTools出品的ThreatFire (以前叫Cyberhawk) [1] 。分免费版和付费版,我在自己的一台电脑上安装了免费版,它只是偶尔会发出警告,但是一旦产生就是真的,需要严肃的对待。可以说在反病毒和反间谍软件之 外,它提供了另一层重要保护,造成的不便很少,对我的钱包也没有影响。在HIPS类程序里面它是出类拔萃的免费产品。注:许多用户提到在安装 ThreatFire之后出现了浏览问题。我没有碰到过,不过这在某些电脑上可能确实存在。
也有一些其他的有力竞争者。Blink Personal from eEye [2]是一款拥有防火墙的HIPS软件,这个是和Comodo、ZoneAlarm Pro等拥有HIPS的防火墙不同的。它对于高级用户来说是一款很有用的工具软件,尽管我发现ThreatFire更高效、便于配置和使用。Blink也 是只对非商业用户免费的。
[1] ThreatFire
网站:http://www.threatfire.com/download/
开发者:ThreatFire
日期:2007-12-20
版本:3.0.13
下载文件大小:14MB
许可:免费软件
支持操作系统:Windows 2000, XP, 2003, Vista
64位兼容:是
便携版:无
其他语言支持:无
所需附加软件:无
[2] Blink
网站:http://www.eeye.com/html/consumer/products/blink/download/index.html
第二下载站点:http://www.download.com/Blink-Personal-Edition/3000-2239_4-10658343.html?tag=lst-1
开发者:eEye Digital Security
日期:2007-09-18
版本:3.2
下载文件大小:41.5MB
许可:免费软件,限个人或家庭用户
支持操作系统:Windows 2000, XP, 2003
64位兼容:否
便携版:无
其他语言支持:无
所需附加软件:无
本类软件志愿编辑为Jeffrey Brown。如有建议,请联系jeffrey@techsupportalert.com
