三款hips软件的简单比较

自从走上用hips软件的道路之后，已经好几年没有用杀毒软件了，用hips软件好处的确很多——超级省系统资源，也不用像杀毒软件那样需要升级病毒库，自定义功能强大，规则灵活，安全放心，说不定还有一些乐趣在里面。一旦自己的hips各种规则设置好之后，几乎不用担心什么安全问题。

之前一直想挑一款适合于自己的hips软件，于是最终找到了一款名为prosecurity的软件，这款软件是国人开发，最新版为1.43版。于是一直用啊用，用了几年了吧，感觉还不错，基本上没碰到什么大的问题，在没事的时候，我还想着这软件会不会更新呢？

前不久在网上搜索了一下，发现其实是有更新的，不过新的软件名字已经更改为real-time defender了，分为两个版本，一个是real-time defendersmart，另一个是real-time defender professional，软件也从收费版改为免费版了，这倒是没什么问题，问题是新版本real-time defender professional在网上几乎找不到下载，能下载的地址全部都失效了。

于是，我再一次踏上了寻找新的hips软件的道路，经过几天的寻找和比较，发现网上大部分人比较中意的hips软件就是comodo firewall和malware defender了，然后如果把prosecurity算进去的话，就是三款了，于是我把三款软件放在一起做了对比。

经过一段时间的测试，三款hips软件各有各的特点，简单来说如下：

第一款prosecurity，特点是反应速度最快，在三款hips软件同时存在的情况下，总能第一个对未知软件做出反应，即使进行拦截或者询问操作。

第二款malware defender的特点是规则全，弹窗多，在三款hips中最安全。

第三款comodo firewall，网络防火墙功能强大，hips规则多，但是弹窗最少，而且反应最慢。

具体说来，我是进行了各种测试的。

首先是将各软件分别安装到电脑，查看其在实时保护开启的情况下占用资源的情况，结果是malware defender>comodo firewall>prosecurity，当然，这个只进行了一次的测试，只作为参考吧，如果想得到更准确的结果，可以自己测试一下。

第二是将两款或者三款软件同时安装到操作系统中进行测试对未知软件做出的反应，反应结果如上面所说，prosecurity反应最快，comodo firewall最慢。

期间我还做了一个测试是将malware defender和prosecurity一起安装到系统中，然后互相设置为阻止对方启动。开始因为一直觉得prosecurity的启动速度快，无论是从任务栏加载（都关闭保护）还是从拦截未知软件（都开启保护）的速度来看的，所以会觉得结果大概是prosecurity会拦截malware defender启动，但是实际上测试的结果是他们互相把对方禁止了，就是都不能启动了，而且还出现了其他一些问题这里就不详述了，果然一个操作系统中最好不要安装多个hips软件，就如同一个操作系统当中最好不要安装多款杀毒软件是一样的道理。

还做过一个额外的测试就是，分别给予“冰刃”完全的权限之后，分别把这三款软件的进程“干死”，然后查看软件重新启动的情况，prosecurity和malware defender的重启情况良好，但是comodo软件重启之后几乎不能使用，一直显示“防火墙正在初始化”（此时会拦截各种未知操作）。

最终我决定选择了malware defender这款软件作为适合于自己的hips软件，我没有选择prosecurity的原因是他的作者已经不会再更新这款软件了，自身存在的一些bug以及优化工作几乎就没有人来做了，他把软件代码卖给了外国的一个公司，而且他自己也投身入comodo软件公司了，而且那个real-time defender暂时也没什么消息。然后，我没有选择comodo的原因一来是认为他有些“太智能”，弹窗少啊，“自动判断很多软件是不是安全的”这样的功能对于一些人可能比较喜欢，但是我个人不太喜欢，我喜欢“让我自己来判断”这样（当然，其实通过一些设置比如删除那些信任列表之类的操作可以满足我的这个要求）；第二个原因是它的拦截速度慢，这一点其实倒也没什么，一般也不会说因为这点原因就不安全，但是我果然还是喜欢那种能够迅速拦截未知软件的hips了；第三个原因就是因为comodo软件的安装包过于庞大，相比无论是prosecurity（3MB左右）还是malware defender（2MB左右），comodo（40MB左右）都显得太胖了，当然，这跟它强大的功能也是分不开的。

于是，最后还是选择了功能齐全，身材精悍的malware defender，这款软件现在已经被360公司收购，软件也已经由原来的收费软件变成现在的免费软件了，而且如果由360做后盾的话，软件以后的更新和优化也应该没什么问题的。至于免费的话，因为三款软件目前可以说是都免费了，因此也不算什么优点了。

另外还需要说的一个不算优点的小优点，malware defender在安装完成之后就可以直接进入正常的实时保护状态而不需要重启系统，而另外两款软件，不考虑特殊情况的话，不重启系统是无法正常使用的！

以上，大概就是这些简单的说明了，如果还有时间的话，之后再进行补充。

Copyright@秋月的私语

版权所有 翻版不纠

2011年12月21日星期三