半夜不睡，看到国家计算机病毒相应中心收录的此文。
http://www.antivirus-china.org.cn/diaocha2008/AVKnowledge/2008042613.htm
也不知道谁写的，关键部分即举例说明太不简明了。

关键词到是很清楚”HIPS规则（白名单）的使用“，然后黑客利用这个白名单，成功突围。

预置安全规则的防火墙大家用的不少吧？怎么没有这个问题呢？
就是因为防火墙用的是散列算法来匹配应用程序。这种算法决定，应用程序不会被伪造。其实用户对应用程序自主设置也是基于此。

（散列算法，算出来的值就是哈希值。具体大家去网络上找找。Win帮助里也有。）

就是黑客设计不同的对象，但有特定相同的哈希值。以目前的技术是无法实现的。
MD5报文安全性的问题，各位仔细看看论文，还有密码学的著作。连接如下
http://www.chenguang-design.com/xhdt/lww/26.htm
http://www.91one.net/thread-4536-1-4.html

故只要是针对特定的可信任的软件使用是没问题的。

问题又来了。可不可以调用白名单里的软件呢？比如病毒调用Explorer.exe，这个技术上解决的很好，优秀的产品都能发现此类动作。不过鉴于实际使用的环境复杂，用户的水平有限，未必能作出准确的判断，从而导致人为的失策。

综述，小心谨慎的设计，多种技术的复合(病毒可以用，HIPS就不行啊）这不是问题。
那位作者当心的是有些不负责任的安全软件厂商，设计不够严密的白名单规则，来达到抢市场的目的。是有道理的，各位要认真对待，仔细分辨。

个人认为安全组合 4D+顶级扫描+沙盘，虚拟机   是一般软件应用高手组合。不适合新手

因人而异,如果对系统,软件有所了解用着还可以,要是菜鸟还是不用为好.

装软件的时候很麻烦，必须关hips，而关了又有危险

.gho后那？总要生成什么文件破坏系统吧，这步阻止后不一样干不了坏事吗？这就是行为分析

引用:

原帖由 ibw2008 于 2008-5-27 12:44 发表
HIPS不是万能 更不是全能的
安全软件的合理组合和正确设置才能达到比较理想的期望

这句话看着很不舒服，，，万能和全能有什么递进关系吗
另外有达到期望这种说法吗，是达到效果才对吧

看了楼主转载的文章和各位的评论，现在也有点矛盾了。

没什么好说的，易用和安全本就是一个矛盾。
规则完全可以自己创建符合自己的。

HIPS用于研究比较好，不太适合大众使用。