HIPS 軟體: ProSecurity 1.30 Final

ProSecurity 是一款主機入侵防護系統 HIPS (Host-based Intrusion Prevention System)，是關於行為檢測技術的內核級安全防護軟體，它通過對程序載入、跨行程操作、註冊表操作、網路訪問、直接實體記憶體讀寫、安裝Windows引上鉤、安裝系統服務/驅動、載入可執行模組(.DLL文件)、直接底層磁牒訪問等系統行為的攔截保護, 阻止惡意程序對系統的破壞、對自身的能力拓展及資料的竊取。從而實現對系統的保護和對惡意程序的檢測。
ProSecurity 並包含 3D 模組:
AD(Application Defend)--應用程式防護
RD(Registry Defend) 註冊表防護
FD(File Defend) 文件防護.
他們可透過自訂的規則對本地機的程序執行, 註冊表訪問, 及文件或資料夾訪問等的行為做判斷, 並允許或禁止其作業, 從而阻止惡意程序的入侵, 監控主機安全存在威脅的行為, 是對殺毒軟體和防火牆的安全強化補充。
ProSecurity 對主機安全的防護範圍非常廣泛，包括了目前已知的惡意程序(malware)所有可能的入侵途徑，這些防護基本涵蓋了所有存在潛在威脅的操作。
ProSecurity 並且能強制保護自身及其他軟體的行程, 例如殺毒軟體, 防火牆, 以防被病毒或惡意程序強制關閉
ProSecurity 的所有防護工作均由內核模組獨立完成，不倚賴其套用層程序輔助執行，因此執行流暢，佔用系統資源極低。
目前支援的作業系統：Windows 2000 Service Pack4, Windows XP Service Pack1 / Service Pack 2, Wiindows 2003/2003 SP1。
注意:
安裝前請先閱讀使用說明文件
中文說明
http://www.cnhips.com/download/cn_manual.rar
安裝完預設值是教學模式, 此時不會有任何保護, 用戶可以正常執行任何程序, 而所有動作都會存在日誌裡, 等重新啟動電腦後, 再取消教學模式, 此時 ProSecurity 就會把教學模式時所有執行過的程序從日誌轉換成規則, 並進入"執行良好"的保護狀態
千萬不可在安裝完後立刻取消教學模式, 否則重新開機後無法進入 windows (因為要載入的windows 內核模組都被 ProSecurity 攔截了)
官方網站及論壇:
http://www.proactive-hips.com
這是新出的 30 天試用板
http://www.proactive-hips.com/download/pssetup.exe
免費版
http://www.proactive-hips.com/download/pssetup_free.exe

===============================
對岸出的軟體，似乎不錯，重點有支援繁体，進去裡面改一下設定就好了，也有論壇，大家玩玩看吧，我下載一下，不過不是高手還測不出什麼