eqsecure-eqsecure

EQSecure -E盾 是一款HIPS（主动防御）软件，可以保护计算机操作系统，拦截危险操作，避免类似病毒和间谍软件的安全威胁

基本介绍

EQSecure -E盾 是一款HIPS（主动防御）软件，可以保护计算机操作系统，拦截危险操作，避免类似病毒和间谍软件的安全威胁，包括进程，注册表以及文件。

EQSecure E盾 支持下列操作的拦截:

运行程序

加载库文件

安装服务或者驱动程序

物理磁盘操作

加载驱动程序

操作物理内存

创建远程线程

修改其它进程的内存

安装全局钩子

修改系统时间

直接操作系统内核

修改HOST文件

修改IE浏览器设置

结束或者挂起进程,线程

检测隐藏进程

注册表的修改和删除

文件的创建，打开，修改，删除

什么是HIPS呢？

HIPS,全称是Host Intrusion Prevent System ，翻译过来是主机入侵防御系统。我们个人用的HIPS可以分为3D：AD-Application Defend–应用程序防御体系、RD-Registry Defend注册表防御体系、FD-File Defend文件防御体系。

它和杀毒软件，杀木马软件，杀流氓软件一样，都是保护系统安全的。和其它软件不同的是，它不是先中后杀，而是防患于未然。打个比方，其它安全软件是药物，HIPS就是疫苗。和人类使用的疫苗不同的是，它不针对某一种具体的疾病，而是免疫各种各样的疾病。（要是有用于人体的这种疫苗就好了。）用好HIPS，基本上就和病毒（包括各种恶意软件）说拜拜了。更难得的是，它对待病毒一视同仁，没有已知未知之说。这一点是杀软万万不及的。

在它的保护下，操作系统对你不再是个黑匣子，运行的每一个程序，创建的每一个文件，你都是清清楚楚，明明白白的。都是你信任的。病毒最大的特点是什么？是它的隐蔽性。凡是罪恶的勾当，都是偷偷摸摸的。一旦暴露在光天化日之下，还能有什么戏唱？

再来个比喻吧：没有装HIPS的电脑，如同无人把守的院子，任何人都可以随便出入（当然坏蛋也不例外），安全也就谈不上了。装个HIPS，就像请了个尽职尽责的人给你看门，你告诉他，这是我老婆，这是我儿子，这是我朋友，你要放行，其余的一律报告或阻止。这样，坏蛋想进入你家就困难了。你也许会说，杀软不是也有实时监控吗？不错，杀软是有实时监控，但它只检查进来的人有没有犯罪记录。这显然是不行的。即使有人带着刀来杀你，它也不会管的，因为它不认识。它的病毒库里没有。

下面分别说说3D的作用，即它是怎么对付病毒的。

下面分别说说3D的作用，即它是怎么对付病毒的。

AD:

很简单，阻止未知程序运行就可以了。

全球目前病毒超过75万种，每天更新在四位数以上。而且呈加速度增长。正常程序全球只有2万种，而且更新很慢。

看了这段话，你会想到什么呢？

很明显，杀毒软件着眼于前者，研究这每天不断增加和更新，数量庞大的病毒，提取其特征码，然后更新病毒库。这样做的结果是显而易见的。而HIPS不同，它着眼于后者。正常程序全球只有2万种，具体到每台电脑，数量就更少了吧？你看看自己的电脑，除了系统自带的程序以外，你常用的程序超过不超过100个？一般人二三十个就足够使用了。要控制这少量的正常程序，是很容易做到的。我只运行这二三十个程序，其余一律阻止。外面的世界病毒再嚣张，与我何干？

RD: 没有安装HIPS的电脑，其注册表是不设防的，任何程序均可随意修改，包括重要和危险键值。而有了HIPS,就可以把这些键值保护起来。略举一例：任何病毒都需要修改注册表，实现开机启动。如果把这些键值保护起来，使病毒不能随系统启动，那它就只能称为垃圾而没有任何危害。还用得着杀吗？至于浏览器设置，如首页、右键菜单等，就更不值一提了。

FD:

病毒的实质是什么？程序。它以什么形式存在？文件。因此，只要设好规则，不让病毒建立文件，就可以有效杜绝病毒入侵。就像人是以肉体的形式存在，没有了肉体，怎能做坏事？

用了HIPS，会不会影响系统速度呢？影响肯定是有的，不过可以忽略不计。再说，为了安全，也是值得的。

影响HIPS使用的两大偏见（误区）：

其一：使用起来非常麻烦，不及杀软智能，拿来就能用。新手不会设置，高手嫌麻烦。

我的看法是：如果让你自己编规则，那么没有几个人用得起HIPS。先不说你会不会编，光那个麻烦劲就让人受不了。恐怕弄上三天，鼠标点击上万次也弄不好。但是，不是有高手编的现成的规则了吗？拿来用就是了。相当于别人已经替你把该点的都点了。当然别人不会知道你的电脑里都装了哪些软件，装在什么地方，还需要你自己动手调整。但已经省了不少力气了。你如果还是嫌麻烦，那就别用HIPS了。

其实，用HIPS和追女朋友有相似之处，开始会觉得累，麻烦，甚至痛苦，但成功之后，你就体会到什么是甜蜜，什么是幸福了。

话又说回来了，用杀软就一点也不麻烦吗？不是还得升级吗？不得扫描吗？中了毒，又是杀毒又是求助，甚至格盘重装系统，还不一定能解决问题。同样是花时间，哪个合算呢？

第二个误区：新手不会判断，不知该点允许还是拒绝，很容易误操作。有人说，要一个新手选择 yes or no 是不负责任的做法。这种说法非常流行，支持者众多。

其实这种说法是站不住脚的。用HIPS的确需要判断，但并不像想像的那么难，也不需要高深的计算机知识。你自己装的软件你不知道吗？记事本你不会判断吗？media player你不会判断吗？迅雷你不会判断吗？acdsee你不会判断吗? 傲游你不会判断吗？

如果你用的是不带FD的HIPS,确实存在判断的问题。因为它不能阻止病毒进入电脑，它只在病毒运行的时候提示你，一旦误点，就可能中毒。所以要睁大眼睛，时刻警惕。而带FD的HIPS则不然，它的FD就能把绝大多数病毒拒之门外，轮不到AD起作用，也就不存在判断的问题。当然有时你拿不定主意，不妨先阻止，先上网搜索一下这是个什么进程，再作决定。

HIPS适合什么样的人？

有人说，HIPS不适合懒人。我不同意。我认为懒人有两种：消极的懒和积极的懒。前者是寒号鸟似的得过且过，后者是像爱迪生那样，觉得麻烦就想办法解决它，然后就可以舒舒服服地享受了。如果你实在懒到家了，别人做好饭端过来喂到你嘴里，你都懒得咽，那就别用HIPS了。我认为，适合不适合用HIPS,并不在于水平高低，不在于会不会用，而在于你想不想用HIPS，想不想让电脑不中毒。

用了HIPS,还需要不需要安装杀软呢？个人意见，可以选用一款绿色的，定期扫描和用于下载新软件后查毒。