三種技術(shù)的不同理念

    理念不同：

    hips是通過(guò)對(duì)所有進(jìn)程的可能有害行為的提示達(dá)到保護(hù)的目的，

試論HIPS、沙盤(pán)和影子的區(qū)別

。

    沙盤(pán)是通過(guò)隔離沙盤(pán)內(nèi)進(jìn)程與沙盤(pán)外進(jìn)程，從而保證沙盤(pán)外進(jìn)程及其它數(shù)據(jù)安全來(lái)達(dá)到防護(hù)目的。

    而影子則是重啟后系統(tǒng)還原達(dá)到安全目的。

    首先假設(shè)這三種軟件在防護(hù)上都不存在漏洞，并且不存在發(fā)送隱私數(shù)據(jù)的危險(xiǎn)。那么這三種軟件分別單獨(dú)使用的安全程度是相同的，當(dāng)然前提是使用者要會(huì)用。不要以為hips監(jiān)控全局就安全，沙盤(pán)監(jiān)視部分就不安全，因?yàn)樯潮P(pán)的理念就是在干凈系統(tǒng)上只要把住安全之門(mén)就可以了�？赡艿耐�脅與其它正常程序已被隔離，正常程序還有監(jiān)控的必要嗎?大家用hips+沙盤(pán)，主要原因不外乎：1.變態(tài)的安全心理2.不會(huì)正確使用沙盤(pán)3.怕沙盤(pán)有漏。第三種情況實(shí)際和我們同時(shí)使用兩個(gè)hips或更多想法一樣，都是基于各個(gè)hips在監(jiān)控上各有所長(zhǎng)或各有漏洞的考慮。

    實(shí)際沙盤(pán)確有一點(diǎn)漏洞，即對(duì)沙盤(pán)內(nèi)的進(jìn)程不提供保護(hù)。這樣沙盤(pán)內(nèi)的病毒可能破壞沙盤(pán)內(nèi)的進(jìn)程，當(dāng)然破壞了進(jìn)程，不等于破壞程序，倒沙后程序照樣復(fù)原。但沙盤(pán)內(nèi)進(jìn)程的密碼極可能被沙盤(pán)內(nèi)的惡意程序盜竊。不過(guò)這一點(diǎn)違背我的假設(shè)前提。這一點(diǎn)影子也是一樣。所以如果說(shuō)從防刺探考慮，沙盤(pán)和影子都要加個(gè)hips。

    但實(shí)際三者最終的安全效果，很大部分與操作者有關(guān)。而對(duì)于操作者的依賴(lài)，hips為甚。如果操作不當(dāng)，再?gòu)?qiáng)的hips也沒(méi)有用。沙盤(pán)次之，影子最下。所以考慮人的因素，安全性最高的當(dāng)屬影子。注：沙盤(pán)的不當(dāng)操作主要指一股腦地把很多程序都扔進(jìn)沙盤(pán)。要不沙盤(pán)易用性略等于影子了。

    另外也與操作者是否信任有關(guān)，

電腦資料

《試論HIPS、沙盤(pán)和影子的區(qū)別》(http://www.oriental01.com)。影子與操作者是否信任一個(gè)程序無(wú)關(guān)，而沙盤(pán)全在乎信任與不信任，hips雖然表面上看來(lái)全部提示，但實(shí)際也取決于操作者是否信任。沙盤(pán)和hips信任錯(cuò)了，就可能無(wú)法挽回，比如加載驅(qū)動(dòng)。但影子不受此限。　梳理一下概念

    說(shuō)了半天，自己也暈。

    梳理一下

    防護(hù)理念：

    hips 所有程序

    沙盤(pán) 可能有害的程序

    影子或虛擬機(jī) 所有數(shù)據(jù)

    安全性：

    hips 取決于人

    沙盤(pán) 半取決于人

    影子 不用人的干預(yù)

    虛擬機(jī) 不用人的干預(yù)

    打個(gè)不恰當(dāng)?shù)乇确剑?/p>

    hips 是民警，社會(huì)上魚(yú)龍混雜

    沙盤(pán) 是獄警，監(jiān)獄外全是良民

    影子和虛擬機(jī)是天地輪回

    不過(guò)影子是地神

    而虛擬機(jī)是天神

    地上的東西可能受地上東西的誘惑而腐化蛻變

    天上的東西一般不會(huì)

    補(bǔ)：竊取隱私是影子和沙盤(pán)的氣門(mén)，但沙盤(pán)也正在想辦法，比如加入鍵盤(pán)存取的詢(xún)問(wèn)，比如限制聯(lián)網(wǎng)程序等。但估計(jì)都不能很好解決問(wèn)題，因?yàn)閻阂獬绦蚩赡芡ㄟ^(guò)欺騙或篡改的手段，使沙盤(pán)內(nèi)的其它程序竊取隱私發(fā)送數(shù)據(jù)

    另補(bǔ)：eq沙盤(pán)不在此列，因?yàn)?一、它還未問(wèn)世，具體細(xì)節(jié)還在實(shí)現(xiàn)之中;二、它的ad可以更細(xì)膩。