這份PDF報告是由Gartner公司所發布的
HIPS相關報告.
文中首先提及了防毒的弱點.(第1頁~第4頁)
接下來則是幾份安全新聞:
2005/5/28-2位電腦工程師開啟了"客製化木馬"的新局面.(第5頁)
2007/1/7-紐約時報:威脅專家說攻擊Zombie電腦群組的是一群組織性的威脅,殭屍網路的興起,Rootkit無法被傳統技術偵測.(第6頁)
安裝防火牆確實有益,但是仍然有限.(第7頁)
安裝Windows Vista確實有益,但是卻需要更多協助.(第8頁)
漏洞:一個程式中的弱點使得管理員或技術可以被惡意使用,進而拖累了IT產業的安全.(第9頁)
Gartner 2006:資訊安全威脅循環圖.(第10頁~第11頁)
數百萬無知的使用者正處於危險當中:企業與消費者群.(第12頁)
好消息:Endpoints受到了更多更強大的安全保護.(第13頁)
HIPS:一個辭,代表很多意義.(第14頁~第17頁)
包含:執行層面/應用程式層面/網路層面,而這三個層面再被三種判斷方式細分:允許已知正常的行為(其餘攔截)/攔截已知惡意的行為(其餘允許)/未知
其中
防毒軟體與防火牆佔了2個:
接下來就是各家HIPS的比較了,在下只列出知名廠商:
eEye(第19頁)
ISS(第21頁)
Sana(提供VT免費掃描服務的廠商,第23頁)
Symantec Client Security(第24頁)
Symantec Client Security+Symantec Critical System Protection(第25頁)
Symantec Client Security+Symantec Critical System Protection+Sygate防火牆(第26頁)
Symantec Client Security+Symantec Critical System Protection+Sygate防火牆+Whole Security(第27頁)
Mcafee VirusScan Enterprise 8.0i(第28頁)
Mcafee HIPS(第29頁)
Mcafee Total Protection(8.0i+HIPS+Full Anti-Spyware+NAC(第30頁)
Panda Truprevent(它是單一產品中防禦最多範圍的,第30頁)
HIPS的謠言與事實.(第34頁~第42頁)
HIPS最好的訓練方式.(第43頁~第49頁)
建議.(第50頁)
