智慧型HIPS

我最近在做部分智慧型HIPS的測試，發現不少廠商都有所進步，像是：DriveSentry和AVG Identity Protection。

雖然說智慧型HIPS的攔截能力大多不如手動型HIPS，但是透過白名單與恰當的規則，智慧型HIPS也是毫不遜色的！

智慧型HIPS的優點在於不用使用者決定（部分情況仍需要），可以避免使用者遇到警告時就怕的不知所措，甚至是亂點允許（不過新手也都是選擇攔截居多）。

一個完整的智慧型HIPS應該要有回滾（Rollback）或虛擬（Virtual）的功能，否則可疑程序執行到最後才被攔截，那麼之前的行為豈不是會損害電腦？

目前已有成熟智慧型HIPS技術的資安廠商有：Kaspersky、Panda、F-Seucre、AVG、DriveSentry等...。

未來智慧型HIPS將會是主要的發展重點，畢竟自動化一直都是人類追求的目標！