EQSysSecure
魔法盾 EQSecure 是一款Hips类型的软件,此类软件可以通过编制相应的规则来实现对系统各类操作的自由控制,对经过允许的程序和对计算机的各类操作方可执行;对未经允许的程序和对计算机的各类操作不能执行,从而阻止各种有害程序的入侵和运行,达到对计算机系统保护的目的。其与防毒程序的不同在于:防毒程序是通过对已知病毒的查杀来起到保护作用,对新出现的未知病毒没有作用,具有滞后性;而Hips类软件是通过对程序操作动作的控制来实现防护作用,不依赖于病毒库,可以预防未知的病毒等各种有害程序。尤其在各种木马程序、流氓程序盛行的今天,传统杀毒软件显得苍白无力,Hips类软件的防护作用就越来越突出。
魔法盾 EQSecure 正是这类软件中功能突出的一款国产软件。目前包括应用程序控制、注册表控制和文件控制三个方面。应用程序控制包括应用程序的执行、库文件加载、驱动程序加载、物理内存访问、物理磁盘访问、服务安装等12个方面的控制,可见控制非常细致;注册表控制包括对注册表项及值的修改(新建)、删除的控制;文件控制包括对文件及文件夹的创建、打开、修改、删除的控制,控制非常全面。
一个病毒想要达到入侵并运行的目的,首先要能将自身文件复制到计算机的硬盘上,其次要通过写注册表等方式实现自动运行,并且在运行时不会受到拦截,其中只要有一个环节不成功,病毒就不能得逞。而魔法盾 EQSecure 的防护是三个环节同时进行的,是三位一体的立体式防护,从理论上讲,只要规则设置得够全面、严密,就可以防止一切已知或未知病毒的入侵。
什么是HIPS呢?
HIPS,全称是Host Intrusion Prevent System ,翻译过来是主机入侵防御系统。我们个人用的HIPS可以分为3D:AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。
它和杀毒软件,杀木马软件,杀流氓软件一样,都是保护系统安全的。和其它软件不同的是,它不是先中后杀,而是防患于未然。打个比方,其它安全软件是药物,HIPS就是疫苗。和人类使用的疫苗不同的是,它不针对某一种具体的疾病,而是免疫各种各样的疾病。(要是有用于人体的这种疫苗就好了。)用好HIPS,基本上就和病毒(包括各种恶意软件)说拜拜了。更难得的是,它对待病毒一视同仁,没有已知未知之说。这一点是杀软万万不及的。
在它的保护下,操作系统对你不再是个黑匣子,运行的每一个程序,创建的每一个文件,你都是清清楚楚,明明白白的。都是你信任的。病毒最大的特点是什么?是它的隐蔽性。凡是罪恶的勾当,都是偷偷摸摸的。一旦暴露在光天化日之下,还能有什么戏唱?
再来个比喻吧:没有装HIPS的电脑,如同无人把守的院子,任何人都可以随便出入(当然坏蛋也不例外),安全也就谈不上了。装个HIPS,就像请了个尽职尽责的人给你看门,你告诉他,这是我老婆,这是我儿子,这是我朋友,你要放行,其余的一律报告或阻止。这样,坏蛋想进入你家就困难了。你也许会说,杀软不是也有实时监控吗?不错,杀软是有实时监控,但它只检查进来的人有没有犯罪记录。这显然是不行的。即使有人带着刀来杀你,它也不会管的,因为它不认识。它的病毒库里没有。