新兴的专业安全利器：HIPS

    HIPS（主机入侵防御体系），也被称为系统防火墙，今年开始在比较专业的用户中开始流行，甚至一些杀毒软件厂商研究新病毒的时候都用他们来最终分析。HIPS可以控制限制进程调用,或者禁止更改或者添加注册表文件。当某进程或者程序试图偷偷运行时，这个行为就会被所HIPS检测，然后弹出警告，询问用户是否允许运行。如果用户拥有足够的软件和系统进程方面知识的情况下,利用HIPS软件能非常有效的防止木马或者病毒的偷偷运行。如果运用的好甚至可以摆脱对杀毒软件的依靠！（现在开始风行的行为杀毒其实就是HIPS功能的智能化）。

    HIPS的功能分类有Application Defend（简称AD）应用程序防御体系， Registry Defend（简称RD）注册表防御体系， File Defend（简称FD）文件防御体系三类。下面介绍几款今年比较流行的HIPS软件。

    老牌的System Safety Monitor（简称SSM）是目前最红的HIPS软件，经过几年的开发，现在SSM2.2已经基本成熟了，系统资源占用也越来越少，他拥有AD和RD功能，可以察看运行程序的父子关系，就是界面设计的有些烦琐，上手比较麻烦，拥有MD5和更强大的256位SHA效验算法可以选择。同时也有中文语言包，虽然价格比较高，但是还有免费的版本提供，不过少了磁盘底层写入监视和RD功能。

System Safety Monitor（简称SSM）是目前最红的HIPS软件

   ProcessGuardPortExplorer（简称PG）的操作最简单，可以直接拦截程序钩子和Rootkit，更适合普通用户使用。目前的3.X版已经很稳定强大了，他也拥有同时AD功能。不过可惜目前没有中文版提供。

    Ghost Security Suite（简称GSS）今年发布的1.1版也很简单，资源占用低且灵敏，和SSM一样拥有AD和RD。兼容在HIPS软件中也是比较好的。

    ProSecurity是今年发布的新东东，当前的是1.25版。他占用系统资源很少，设定也很简单。同时拥有了AD和RD功能。稳定也不错，对于AD控制采用了先进的SHA效验技术，也提供了免费版本，比专业版本少了底层磁盘控制、程序钩子监视、物理内存保护和防盗取密码等功能，功能界面组合的很好，比较容易上手。更有意思的是他目前只有英语和中文简体两种语言。

ProSecurity具有中英文两种语言

    WinPatrol是老牌的系统安全软件，今年发布了10.0版。主要只有AD功能，可以实时监视系统服务，设置应用程序规则和黑名单功能。虽然功能不是很强大，但是他主要是面向中低端用户的产品，易用性很高，对用户的要求低。

    SafeSystem 2006（简称SS）今年发布了2006版，是目前HIPS软件中相对较少拥有FD功能的软件，可以对你系统文件和选择的文件进行全面的保护。但是目前稳定和兼容偏差。
Safe'n'Sec Personal（简称SNS，国内昵称犀牛）俄罗斯的犀牛也是是HIPS新秀，还是目前惟一拥有AD、FD、RD等3D合一的HIPS软件！更难得的是他有行为智能判断能力，这样就接近行为杀毒的水平，不像其他的HIPS软件那样所有的操作都要询问一下，这可是本质的进步,也是他向更全面安全工具发展的基础。他还有一个带BitDefender杀毒引擎杀毒功能的个人版更是全面强大！