Windows 有一系列程序(通常称为基于主机的入侵防御系统)通过阻止潜在的危险程序行为并询问用户是否允许,提供针对棘手安全威胁(如零日漏洞)的保护。Linux 的“阻止行为”部分已在 SELinux 和 AppArmor 等功能中得到充分介绍,但是否有任何东西(例如这些功能的 GUI)允许在使用计算机时以交互方式做出允许行为或创建新规则的决定?
答案1
HIPS 不是必需的。如果您想要“锁定进程”的东西,那么您应该研究一下 SELinux 或 AppArmor。如果您是新手,我推荐 AppArmor。SELinux 和 AppArmor 都是所谓的强制访问控制。
哦是的,如果您想要 HIDS,那么我建议使用 AIDE(Tripwire 的免费版本),正如上面的人提到的。