【安全工具】免费的国产HIPS工具使用体验——冰盾 iDefender

xueshenaa

太长不看版：
墙裂推荐免费的国产HIPS工具——冰盾。用它就完事了！


兼容性好，占用极小，可定制可玩性很高，上限+++
官方有教程，社区有大佬分享规则，程序也持续在更新，很良心


附上官网链接：https://trustsing.com/idefender/


以下是推荐原文：
本是游戏佬的楼主最近在回归《战地5》的时候，发现NivIDA显卡的锁帧配置总是会在游戏中失效。
经各种排查才发现是《战地5》本身会对N卡配置文件进行修改，导致每次开启游戏时显卡锁帧配置失效！辣鸡战地！


但是问题总得解决吧，不然卡卡地也没法安心玩游戏了。这时候，常年在安全论坛深度潜水楼主，至此杀软综合症又发作了。。。
首先想到的肯定是，将游戏进程对于显卡文件的修改行为给拦截住！怎么做？当然是HIPS软件了~


这里顺便简单说说什么是HIPS软件：
    HIPS软件全称是Host Intrusion Prevention System（主机入侵防御系统）。
    它能监控电脑中文件的运行、文件对其他文件的调用以及文件对注册表的修改等行为，并向用户报告请求允许或阻止。
    其核心是通过可定制的规则对本地的运行程序、注册表读写操作、文件读写操作进行判断和管控。
    例如，当一个未知程序试图修改系统关键文件或注册表项时，HIPS软件会根据预设规则进行拦截。
    它与传统杀毒软件的区别在于，不是依赖病毒特征库来识别威胁，而是主动防御，可防御未知的新型攻击。




楼主先想到的是火绒，作为诸多国产杀毒软件中的口碑top1，火绒难能可贵地同时拥有防火墙功能和hips功能。
接着就是一通操作，在火绒创建了自定义拦截规则，拦截bfv.exe对N卡配置目录的创建，修改，删除三项动作。
再回去锁帧，然后启动游戏，成功搞定了！

然鹅。。。楼主发现自己用挺久的系统自带Windows Defender不见了！
原来是火绒，它哪里都好，就是不肯和系统自带的反病毒软件兼容，导致系统判定已有杀毒软件就自行关闭自带杀软了。。。
所以常规手段是没办法继续使用Windows Defender的（除非火绒也像360卫士一样可以选择“不注册系统的安全中心”）

所以为了Windows Defender只能舍弃火绒了。这时，楼主又想到了之前潜水时看到过的“新出”的hips软件——冰盾。
最初看到冰盾的时候，因为它比较新，本身热度就很低，各种安全论坛中的相关帖子也少，后来就慢慢忘记了，所以特地去用关键词搜索了下，这下不得了！发现了新大陆


冰盾官网的介绍是：
    冰盾 · 主动防御系统 【专业不流氓】是一款使用iMonitorSDK 实现，基于场景模式的终端、主机多功能主动防御系统。使用冰盾可以帮助您拦截漏洞攻击、免疫勒索病毒、防御高级威胁、抵制流氓软件、保护隐私安全、提高工作效率。
    功能特点：xxxxxx（此处略去n多特性介绍）
    冰盾跟其他HIPS软件的差异：

• 经常有人问，冰盾跟其他的HIPS软件有什么差异，为什么选择冰盾，而不是其他安全软件？
• 冰盾打破传统基于对象操作的防护模型（比如文件的增、删、改、读等操作防御），采用基于场景模式的创新规则模型（比如禁止进程启动、文档保护、隐私保护），同时设计了基于模板+参数的规则引擎，大大降低了防御规则的编辑难度，同时还提供规则市场，让规则的分享和获取变得触手可及。
• 在性能上，冰盾规则引擎采用双缓存模式，匹配的效率提升到了极致，在不错误设置规则的情况，对系统几乎没有任何性能消耗。长期运行也不会有任何内存增长或者性能累计消耗，不仅适应于个人电脑，同时也适用于云服务器。
• 冰盾完全采用微软推荐的标准内核API实现功能，兼容性好，可以跟其他的安全软件很好并存。
  

好家伙！看到这个差异对比，楼主基本上一眼就认定冰盾了，这个工具应该好用，而且上限可以无限高呀！


所以照猫画虎，不看教程的楼主直接上手配置：




然后继续回到游戏配置，开启bfv.exe测试，成功辣！




这里再展示下新的4.6.1版本冰盾拥有的自定义规则模板（有模板yyds！）




这么多丰富的模板可供选择，要是大佬估计可以随便玩出花来。




规则方面，对于楼主这样能让人帮忙就自己不动手的懒人小白来说，冰盾开箱即用的内置规则就已经很全面了：


此外，发现更好的一点就是，居然软件内就有社区分享规则！！！


这下，那些复杂的问题就统统交给热心大佬们了，赞美热心摊主，小白拿来即用~


最后，资源占用情况，冰盾的日常占用就偷懒不详细测了，直接任务管理器看看大概：



对比起杀软日常一两百的占用，真香~还要什么自行车！




以上就是楼主的体验分享，冰盾的使用还在持续探索中，后续有机会再更新使用体验~
最后，强烈安利大家都去用用这款免费易上手的国产hips软件！


官网下载链接，有教程：https://trustsing.com/idefender/

ghost123

看起来不错可以试试

chh8868326

感谢楼主分享！

lilinyu

有单文件版吗

xueshenaa

lilinyu 发表于 2024-11-3 23:15
有单文件版吗

没有单文件版本，都是安装版。
软件更新了版本，现在是4.6.3，推荐先试用看看，不习惯可以删掉。软件小，无残留

https://trustsing.com/idefender/#_4-6-3-0

love7171467

感谢分享 感谢分享

zxywan

多谢多谢。

http88

全部功能都免费吗，有没有后续需要充值？

xueshenaa

http88 发表于 2024-11-9 22:15
全部功能都免费吗，有没有后续需要充值？

全部功能都是免费的，甚至软件里都没有任何付费的地方。

大狗明

感觉有点复杂

xueshenaa

大狗明 发表于 2024-11-11 18:39
感觉有点复杂

小白要么就不玩HIPS，要么用冰盾也就默认规则开启即可。
日常使用不是经常安装软件的话，也挺安静的。