保护系统安全的六大防御软件集合

保护系统安全的六大防御软件集合内容简介： 　　名称：System Safety Monitor　　

　　用途：专业系统防火墙，能有效抵御木马、恶意软件等对系统的非法入侵。　

　　特点：System Safety Monitor　　

　　是目前相当成熟的系统防火墙，其强大的功能为整个系统的全面监控提供了绝佳的解决方案。通过它，你可以自由控制程序执行情况；控制驱动程序的安装；阻止未经认可的代码注入；监测注册表变动情况，阻止受保护的注册表内容更改；管理自启动项目、当前进程等。同时，System Safety Monitor 自身可作为服务加载，通过配置、修改可以实现隐秘的进程反杀能力。其良好的底层防御能力，对系统底层调用、dll文件对系统进程注入的保护亦非常强大，可以保护进程不被中断或者中断后立即重启。

　　名称：Safe’n’Sec Personal

　　用途：全能型系统防火墙之一，提供文件、应用程序和注册表三大防御保护功能。　　

　　特点：Safe’n’Sec 是少数全能型文件防火墙，而且采用的技术相比同类软件也较“另类”。目前普遍的系统保护解决方案多数是根据已知代码而设计，而 Safe’n’Sec则采用了行为智能判断方式，可以分析对象的行为而不是它们的代码，具有先进的预先侦查系统，从而在恶意软件动作破坏系统的完整性之前予以完全消灭，有效阻止恶意进程。
　 　 　　名称：EQSecure for System　　

　　用途：同时提供文件防御、应用程序防御和注册表防御这三大功能。　

　　特点：目前惟一拥有文件、应用程序和注册表防御这三大功能的国产系统防火墙，通过其可定制的规则实现系统保护，拦截对系统可能产生危险的操作，从而避免类似病毒或恶意软件而导致的安全威胁或系统不稳定。EQSecure for System目前能对安装服务或者驱动程序、操作物理内存、创建远程线程、修改其它进程的内存、安装全局钩子、修改HOST文件、结束或者挂起进程和线程、检测隐藏进程、注册表的修改和删除、文件创建修改或删除等等一系列修改系统的操作作出拦截，从而有效防止木马或者病毒的偷偷运行。

　　名称：SafeSystem 2006　　

　　用途：单一功能的系统防火墙，可让你对系统文件进行有效保护。　　

　　特点：SafeSystem 是目前系统防火墙中少数拥有文件保护功能的软件，其可以作为反病毒和反间谍程序的一个理想补充工具。SafeSystem 允许用户设置禁止访问个人的重要文件和文件夹，保护它们的完整性；也可以让你的文件或文件夹完全隐形、不可存取或只读；防止配置改变和有意的系统文件删除或改变，从而让你的系统健康稳定运行。
　　名称：ProSecurity 1.26　　

　　用途：同时提供应用程序防御和注册表防御两大功能的系统防火墙。　　

　　特点：ProSecurity　　

　　是系统防火墙中的新秀，虽然是2006年才推出的产品，但由于其功能界面组合好，比较容易上手，且系统资源少，防御规则设定简单，因此广为用户所接受。同时，其拥有的应用程序和注册表防御的两大功能，采用了先进的SHA效验技术，提供了底层磁盘控制、程序钩子监视、物理内存保护和防盗取密码等强大功能。　　

　　名称：Ghost Security Suite 　　

　　用途：专注于注册表保护和程序监视的系统防火墙。　　　

　　特点：Ghost Security Suite 包含两大模块：AppDefend（程序监视) 和RegDefend(注册表监视)。通过这两大组件，系统可以针对网络访问、进程创建、进程运行、全局钩子(DLL 注入 / 键盘记录)，进程/线程 挂起和上下文修改、虚拟内存悠、远程线程创建、物理内存访问、进程和线程的终止、Rootkit 安装等等一系列内容进行监控。Ghost Security Suite 资源占用低且灵敏，其兼容在同类软件中属于佼佼者。　　

　　小贴士：Host Intrusion Prevent System（主机入侵防御系统，简称HIPS），亦被称为系统防火墙。HIPS通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。配合使用相关知识点，利用HIPS软件能有效防止木马或者病毒的入侵。系统防火墙按功能分为Application Defend（应用程序防御体系），Registry Defend（注册表防御体系），File Defend（文件防御体系）三类。