【安全工具】免费的国产HIPS工具使用体验——冰盾 iDefender

xueshenaa · 发表于 2024-10-29 10:29

太长不看版：
墙裂推荐免费的国产HIPS工具——冰盾。用它就完事了！

兼容性好，占用极小，可定制可玩性很高，上限+++
官方有教程，社区有大佬分享规则，程序也持续在更新，很良心

附上官网链接：https://trustsing.com/idefender/

以下是推荐原文：
本是游戏佬的楼主最近在回归《战地5》的时候，发现NivIDA显卡的锁帧配置总是会在游戏中失效。
经各种排查才发现是《战地5》本身会对N卡配置文件进行修改，导致每次开启游戏时显卡锁帧配置失效！辣鸡战地！

但是问题总得解决吧，不然卡卡地也没法安心玩游戏了。这时候，常年在安全论坛深度潜水楼主，至此杀软综合症又发作了。。。
首先想到的肯定是，将游戏进程对于显卡文件的修改行为给拦截住！怎么做？当然是HIPS软件了~

这里顺便简单说说什么是HIPS软件：
HIPS软件全称是Host Intrusion Prevention System（主机入侵防御系统）。
它能监控电脑中文件的运行、文件对其他文件的调用以及文件对注册表的修改等行为，并向用户报告请求允许或阻止。
其核心是通过可定制的规则对本地的运行程序、注册表读写操作、文件读写操作进行判断和管控。
例如，当一个未知程序试图修改系统关键文件或注册表项时，HIPS软件会根据预设规则进行拦截。
它与传统杀毒软件的区别在于，不是依赖病毒特征库来识别威胁，而是主动防御，可防御未知的新型攻击。

楼主先想到的是火绒，作为诸多国产杀毒软件中的口碑top1，火绒难能可贵地同时拥有防火墙功能和hips功能。
接着就是一通操作，在火绒创建了自定义拦截规则，拦截bfv.exe对N卡配置目录的创建，修改，删除三项动作。
再回去锁帧，然后启动游戏，成功搞定了！

然鹅。。。楼主发现自己用挺久的系统自带Windows Defender不见了！
原来是火绒，它哪里都好，就是不肯和系统自带的反病毒软件兼容，导致系统判定已有杀毒软件就自行关闭自带杀软了。。。
所以常规手段是没办法继续使用Windows Defender的（除非火绒也像360卫士一样可以选择“不注册系统的安全中心”）

所以为了Windows Defender只能舍弃火绒了。这时，楼主又想到了之前潜水时看到过的“新出”的hips软件——冰盾。
最初看到冰盾的时候，因为它比较新，本身热度就很低，各种安全论坛中的相关帖子也少，后来就慢慢忘记了，所以特地去用关键词搜索了下，这下不得了！发现了新大陆

冰盾官网的介绍是：
冰盾 · 主动防御系统【专业不流氓】是一款使用iMonitorSDK 实现，基于场景模式的终端、主机多功能主动防御系统。使用冰盾可以帮助您拦截漏洞攻击、免疫勒索病毒、防御高级威胁、抵制流氓软件、保护隐私安全、提高工作效率。
功能特点：xxxxxx（此处略去n多特性介绍）
冰盾跟其他HIPS软件的差异：

经常有人问，冰盾跟其他的HIPS软件有什么差异，为什么选择冰盾，而不是其他安全软件？
冰盾打破传统基于对象操作的防护模型（比如文件的增、删、改、读等操作防御），采用基于场景模式的创新规则模型（比如禁止进程启动、文档保护、隐私保护），同时设计了基于模板+参数的规则引擎，大大降低了防御规则的编辑难度，同时还提供规则市场，让规则的分享和获取变得触手可及。
在性能上，冰盾规则引擎采用双缓存模式，匹配的效率提升到了极致，在不错误设置规则的情况，对系统几乎没有任何性能消耗。长期运行也不会有任何内存增长或者性能累计消耗，不仅适应于个人电脑，同时也适用于云服务器。
冰盾完全采用微软推荐的标准内核API实现功能，兼容性好，可以跟其他的安全软件很好并存。