2007个人电脑安全配置手册(5)

　　HIPSPS(主机入侵防御体系)，也被称为系统防火墙，今年开始在比较专业的用户中开始流行，甚至一些杀毒软件厂商研究新病毒的时候都用它们来最终分析。HIPS可以控制限制进程调用,或者禁止更改或者添加注册表文件。当某进程或者程序试图偷偷运行时，这个行为就会被所HIPS检测，然后弹出警告，询问用户是否允许运行。如果用户拥有足够的软件和系统进程方面知识的情况下,利用HIPS软件能非常有效的防止木马或者病毒的偷偷运行。如果运用的好甚至可以摆脱对杀毒软件的依靠!(现在开始风行的行为杀毒其实就是HIPS功能的智能化)。的功能分类有Application Defend(简称AD)应用程序防御体系， Registry Defend(简称RD)注册表防御体系(比如瑞星的注册表监控)， File Defend(简称FD)文件防御体系三类。

　　第一次使用HIPS时用户进行各种操作软件都会有提示，用户安提示操作就可以了以后只要文件没有被病毒或木马破坏就不会有相关的提示，但是这也要求使用HIPS一定要不怕麻烦，并能认真阅读HIPS的提示信息。否则HIPS对你不但没有什么帮助，也会徒增你的烦恼

　　推荐

　　System Safety Monitor(简称SSM)是目前最红的HIPS软件，经过几年的开发，现在SSM2.2已经基本成熟了，系统资源占用也越来越少，它拥有AD和RD功能，可以察看运行程序的父子关系，就是界面设计的有些烦琐，上手比较麻烦，拥有MD5和更强大的256位SHA效验算法可以选择。同时也有中文语言包，虽然价格比较高，但是还有免费的版本提供，不过少了磁盘底层写入监视和RD(正因为瑞星又RD功能，所以我推荐SSM作为普通用户方案HIPS的搭配)

　　注意：SSM有付费和免费两种版本，免费版仅缺少几项项监控。用户可根据自己的情况选择!建议大家用免费版本：)

　　第二次备份时间点

　　使用上述软件对 系统进行完全扫描后，用户就可以进行第二次的备份操作!备份文件直接备份备份区分即可刻在光盘上也不错：)

　　免费方案

　　免费软件已经不是一个陌生的名词，免费的安全盛宴也不可不称“丰富”。用好这些免费软件你同样可以拥有安全。还是那句话没有最好的软件，只有最合理的使用方法。