taizitju：这个概念比较新 而且比较深奥

用中国话说 就是 前摄防御

HIPS - Host Intrusion Prevention System

Spyware Terminator Host Intrusion Prevention System (HIPS) protects your computer from running unknown applications that can infiltrate your system through security holes within the system or through any used application. During Full Scan, Spyware Terminator creates a database of executable files of local disks. When this database is created and the HIPS function is active, any attempt of an unknown application or library to install is analyzed by the Real-time Shield. If the Real-time Shield cannot determine that it is a safe application, it displays a warning.回到原帖

像是在讲“主动防御”式防毒系统，   一直有人在指责被动升级式的杀毒系统不能适应现在网络的需要。       如你所说，在主动防御领域，已经有人取得了突破，不过好像目前只适用于spyware。  

我的理解对吗？

赫赫
比想象的要有用的多得东西
并非只适用于 spyware
对于windows新型的(未知) 木马 间谍 病毒 都很有效
任恶意的软件宏观来说 都是一段代码
hips可以阻止在计算机上运行未知代码
并且可以 阻止/报告 已知代码的危险行为（注入、钩子等）
还可以对系统重要配置（如注册表） 和重要文件作出检控

推荐一下 gss suit
http://www.ghostsecurity.com/index.php?page=appdefend
以及 ssm
http://syssafety.com/

所以我推荐的安全组合为
mcafee 8.0i (文件保护、病毒监测)
ssm (hips)(进程、注册表、钩子。。。。。)
mcafee 墙 或者 lns windows墙也行

最好再配合 spy bot S&D
以及卡巴(不装检控) 以及 dr.web 的定期全面杀毒

呵呵，谢谢你的推荐。  有时候真是觉得很累，自己累，系统也累。  很像让系统裸奔。  用 win+ghost，或者linux+vmware+win。 哈哈哈。

wushi777：呵呵，谢谢你的推荐。  有时候真是觉得很累，自己累，系统也累。  很像让系统裸奔。  用 win+ghost，或者linux+vmware+win。 哈哈哈。回到原帖

直接转linux吧，自己累点，系统轻松。
直接xen最高！
哈哈哈

Linux+wine就可以了

CrossBud：Linux+wine就可以了回到原帖

能够完全无障碍地使用任何win的程序吗？     我相信运行效率一定会比VMware高， 而且VMware对DirectX和SoundCard支持还有问题。 不知道wine怎么样。 因为首先我用的一些软件在linux下是没有的，在win下，使用群体都是有限的。

当然不可能所有程序都没问题，我装wine实在是为了两个极个别我没法不用的软件，虽然Linux下有替代产品，但是还是不够需求

其它的还是别依赖windows了，如果非要vm那我觉得还不如直接win得了

CrossBud：当然不可能所有程序都没问题，我装wine实在是为了两个极个别我没法不用的软件，虽然Linux下有替代产品，但是还是不够需求

其它的还是别依赖windows了，如果非要vm那我觉得还不如直接win得了回到原帖

vm只是我从Win到Lin的一种平滑过渡的一种手段。 时机一到，马上会一脚踢开它。

但现在，Lin于个人需求， 还有差距， 特别是象我这种游戏狂。