初用HIPS不会写规则的朋友推荐用中网S 3:
中网S3是一款4D齐全的主动防御个人安全产品
(1)网络防护(Network Defense,简称ND):基于miniport的Windows的状态检测包过滤防火墙;基于TDI的应用访问网络控制防火墙;基于MAC的链路层ARP防火墙;Anti-DDOS防火墙。
(2)应用防护(Application Defense,简称AD):在Windows上增加系统自主访问控制和基于规则的强制访问控制;应用作为主体的权限控制;应用作为客体的完整性保护。
(3)文件防护(File Defense,简称FD):文件作为客体的完整性保护。
(4)注册表防护(Registry Defense,简称RD):注册表作为客体的完整性保护。
中网S3还是一款强大的4M系统监控工具。
(1)自动启动监控(Autoruns Monitor,简称AM),监控对象包括:登录时运行的程序,资源管理器插件,IE浏览器插件,系统服务,驱动程序,计划任务,打印机监控,Winsock Providers ,LSA Providers ,Winlogon Notify,App Inits ,Known Dlls 等。
(2)运行进程实时监控(Process Monitor,简称PM)。
(3)网络状态实时监控(Netstat Monitor,简称NM)。
(4)日志实时审计监控(Log Monitor,简称LM)。
其实最重要的是他是国产免费的软件 嘿嘿 大家想玩HIPS的可以用用
网站:
http://bbs.netchina.com.cn/
