本帖最后由 xfct 于 2025-3-24 16:17 编辑
说起来,我也有三十多年的网龄了,算是见证了我国民用互联网的发展一隅吧,对于互联网时代的安全,也有自己的一些理解,早些年的野蛮发展期,后来的百花齐放,到如今的几家独大,事实的情况下,如今的民用安全领域,其实是式微了,所以,看到还有在坚持在这一块耕耘的产品,没接触就算了,但看到了好东西,还是有必要推荐一下的。 先说说,HIPS(基于主机的入侵防御系统),这个概念其实已经不新了,在某一时期是很有一些优秀的产品涌现的,国内国外的都有,知道的都知道,不知道的只要明白这就是一种依赖规则和行为分析来进行管理的安全软件就好了,不同于传统的安全软件依靠网络更新特征库的方式,它更注重于对别人想在你电脑上干些什么,怎么干的,更感兴趣。从而能让使用者更加完整的处理自己主机的安全事宜,是拦截,是放行,是管束,是删除。使用得好了,管理员就像一个绝世高手,无论面对的是刀枪箭雨(病毒/黑客...)还是温柔诱惑(勒索/广告...),都能游刃有余! 但很可惜的是,绝世高手都不是摸鱼得来的。轻便小巧,不用频繁升级,管理精强,Hips类安全软件的这种种好处,也对使用者提出了更高的要求:对文件系统、一些要害文件和进程、网络常用端口、基于规则和优先级的概念、一些危险操作、程序在系统上运行的基本原理。。。这些都需要管理员有一定的了解,不然,你将面临的是无尽的询问,这不是安全软件在骚扰你,而是它把一切权力都交了你,需要的是你做出明智的选择,它会记下,下次就不会再来询问你了,可惜的是。。。知己知彼,大多数人是做不到的。 所以,这么优秀的概念,前些年的一些先驱者们要么被收购吸收了,要么自缚手脚,或者干脆就消失了。而一些安全专家们的说法是,这种对用户提出要求,事事躬亲本来就不合时宜,在如今的云时代下,要依靠云技术,让用户把一切都交给别人,由专业的服务来解决专业的事!这种事情,就见仁见智了,我觉得吧,这就像是linux和windows ,谁好和消费者说谁好,是完全两码事。 再说回冰盾,其实自从更新Windows 10之后,我已经没有用安全软件了,因为系统自带的安全中心其实已经很强了,平时我也只是用了一款用来加强系统墙的墙壳,大部分原因也只是用来限制本机几个特殊软件的联网验证之类的事。之所以尝试冰盾也是因为最近遇上了好久没遇上的软件全家桶大礼包,这在我看来是不可原谅的。因为下载几个比较生僻的软件,在某还算知名的网站下载后我想也没想直接就双击运行了,结果那一溜儿下载的进度条让我傻了眼,好在是最后系统安全中心的”应用与浏览器控制“拦了一手,但是,基本上,人家该下载的都下载完了,后来我仔细看了看,人家倒也老实,除了图标和文件名之外,程序打包得正正经经,公司签名一样不缺,没看清,是你用户没看清,这也是一家国内的老牌的互联网大厂了,其实,早些年国内互联网野蛮生长时,大家都这么干过 ,只是,到了如今,还这么做,我还踏一坑,我自己都哭笑不得,难以原谅。而我平时日用的墙,也只是防君子,不防小人的。。。这也是我国用户经常面临的网络环境,流氓推广,而国外,就是勒索软件,现在的网络,早就是不几十年前样子了,一切,利字当头!
 于是,我意识到,好日子过久了,大意了!我其实关注冰盾好长时间,但总是懒于尝试的,这次,我果断要给自己上上强度。
完善的log,并可以在记录上细化后续的处理
一切基于规则,有意思的亮点是这个规则市场,真是一个不错的创意,用户提交规则,大家下载试用并完善之,nice !
我刚刚吃了亏,就把默认并没有管起来的网络给抓起来了。虽然不是firewalld,但firewalld的事一样也能干干,毕竟,现在的程序,谁还不联个网啊。。。
工具箱,想必都是官方旗下的一些产品,希望都如冰盾一样好用,一带一路。
总之,冰盾算是填补了一段空白,因为现如今,国内国外还在坚持的手动HIPS已经屈指可数了,直到如今,一款近十年前的某HIPS被另一家国内知名品牌收购后,产品停更的情况下,还有不少用户偶尔在念念不舍。现在,已经有了后浪,老用户就应该踊跃支持,新用户也应该勇于尝试呀! | 
[复制链接]
IP卡
狗仔卡
发表于 2025-3-24 15:13:12
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主