二.HIPS

HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的软件。 如果你阻止了，那么它将无法运行或者更改。比如某不被查杀的木马利用漏洞下载执行程序时，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。引用一句话：“病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题。”但是HIPS的致命缺陷就是基础用户很难分辨当前运行的程序是病毒或者正常程序，无休止的弹窗提示，让用户无比反感，HIPS因此也被称为高手的玩具。

三.主动防御

主动防御是由HIPS演变而来的，可以说是智能HIPS指不需要或者较少需要使用者手工制定的防御规则，即可对系统实施保护的一类HIPS。通常主动防御 内置了一定的判断方法和处理规则定制成黑名单，因此能够根据程序行为的危险程度进行自动判断和处理，对于少量难以判断的程序行为才会提示使用者并由使用者 判断处理。体现出一定的智能性，也正是主动防御的智能性，让黑客有了可乘之机，黑客可以利用黑名单，改变规则，绕过报警，对用户系统安全造成威胁，但是无 论如何主动防御确实比传统HIPS方便了许多。

四.权限控制

比起前面两项技术权限控制要更安全，首先推出此项技术的为微软操作系统Vista系统自带的UAC，但是Windows Vista的UAC可谓是Vista争议最大的功能之一。微软官方宣扬的是有了UAC，用户可以不用安装杀毒软件，UAC就能确保系统的安全。原本UAC 是一件防护病毒、木马的神兵利器,减少用户每天对于安全问题的困扰。但是，用户却不这么认为，几乎所有的进程与运行的程序都可以被拦截,尤其对那些试图使 用管理员权限自动安装或自动运行的程序效果更是如此，结果用户被UAC折磨的抓狂，在网上到处找关闭UAC的技巧和方法，微软的初衷也被彻底的改变。 UAC的失败让安全厂商吸取了教训，同样利用权限控制技术的墨者安全专家推出的革离术，更注重用户体验，能否成功还需要观察。技术上与微软竞争，总感觉有些不自量力。

无论是权限控制，还是HIPS，我们都看到安全厂商由杀到防的转型，依靠传统的特征码扫描的杀软，对于现今的病毒木马仍处在一种疲于应付的状态。无论是个人用户还是网吧等娱乐场合，机器狗横行、盗号等更是屡见不鲜。随着病毒、木马的急速蔓延，保障安全的难度便进一步扩大。用户对安全公司的需求，从简单的需求演变成为逐渐的依赖，特别是网吧内电脑的安全问题也变成了广大网吧主最大的一块心病，安全厂商是否能咬住这块香饽饽，我们拭目以待。

小结：安全威胁一直是网络用户关注的问题，本站认为，不能过度的依赖于安全软件，而应该加强个人电脑用户的安全意识，及技术能力，才是根本的解决之道。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点