IT家园 - Powered by Discuz! Board

标题: [分享] 新手必读贴--杀软、防火墙、HIPS三者的定义与区别 & 个人推荐 [打印本页]

作者: 孤心漂泊 时间: 2007-3-22 14:29 标题: 新手必读贴--杀软、防火墙、HIPS三者的定义与区别 & 个人推荐

杀毒软件：
计算机病毒指的是一些具有恶意代码可能危害计算机的程序。
杀毒软件基本上应当具有以下两个基本功能：
1：杀毒-- 即对带毒文件或病毒本身进行查杀的功能。
2：监控-- 一般具有文件监控，网页监控（即监控远程80/8080等常用端口），邮件监控（即监控POP和SMTP端口），等。
能够杀毒防毒的是杀毒软件，不是防火墙。
防火墙：
简单的理解，防火墙是架在两个互相通信主机之间的一个屏障，对非法数据包进行过滤。
我们使用的多数个人防火墙基本具有：防止非法入侵（防止内连）与防止本地非法外连的功能，而SP2系统自带的墙没有后者的功能。
基于这两点，我们可以简单理解防火墙的两个作用：
1：通过阻止非法数据包，防止黑客通过某些手段入侵。
2：防止木马发生外连盗取本地机密信息。个人防火墙没有杀木马的功能，它所做的是在中了木马之后，通过规则禁止其外连以免丢失数据。
现在有不少厂商将自己的杀软和防火墙做成一个网络防护体系，比如：KIS（卡巴） NIS（诺顿） MIS（咖啡）等。。。
HIPS：
Host Intrusion Prevent System 主机入侵防御系统
因为病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。
我们个人用的HIPS可以分为3D： AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
目前在有些杀软或防火墙中，也含HIPS功能。
新手推荐方案：
NOD32+ZA Pro/OP(需要花一点时间学习)
NOD32在国外很多测试中都名列前茅，启发强而且误报少，占资源也不多，所以个人推荐。墙的话ZA或OP都不错，设置也不复杂。

作者: 沙罗双树园 时间: 2007-3-23 13:10

NOD对国内木马查杀能力偏弱

作者: 无语 时间: 2007-3-24 09:51

谢谢分享,支持一下

作者: amd64cpu2003 时间: 2007-3-24 21:08

谢谢分享

作者: weishine 时间: 2007-3-24 22:02

nod占用资源确实少，但就个人觉得杀毒效果一般。。。

作者: mzksoqna7 时间: 2007-3-28 13:41

不错学习了谢谢楼主

作者: 享受生活 时间: 2007-3-28 15:32

NOD32 一直在用的嘿嘿

作者: afan 时间: 2007-5-2 15:41

za的墙设置有电难，我和ige菜鸟！

作者: wyairl 时间: 2007-5-2 21:36

op是什么来着？ NOD32刚用不知道行不行

作者: zlr1983 时间: 2007-5-3 08:27

装个卡巴差不多了。,什么防火墙不装了，麻烦

作者: runsisi 时间: 2007-5-5 15:27

杀马的话应该是微点最强吧呵呵

作者: cavell1217 时间: 2007-5-6 21:09

我一直用的瑞星..不知道和NOD相比之下哪个好点...

作者: yigeren1234 时间: 2007-5-11 17:12

多谢分析啊了解了不少哦

作者: leitiannu 时间: 2007-5-13 23:39

NOD对木马查杀能力……↓

作者: yinninghao 时间: 2007-5-19 23:40

我很喜欢用NOD32的软件.非常好,因为不占资源呀.

作者: liuahang 时间: 2007-5-20 16:12

支持！！！！！！！！

欢迎光临 IT家园 (http://bbs.it998.com/)