二者但主要區別是：
（1）傳統的NIPS網絡防火墻只有在你使用網絡的時候，通過特定的tcp/ip協議來限定用戶訪問某一ip地址或者也可以限制互聯網用戶訪問個人用戶和服務器終端；
（2）HIPS是限制進程調或者禁止更改或者添加注冊表文件。當某進程或者程序試圖偷偷運行時，這個行為就會被檢測，然后彈出警告，詢問用戶是否允許運行。
3、SSM(System Safety Monitor) 功能與特色
注冊表監視： 高級
基本過程監視： 高級
基本底層磁盤訪問控制：有
底層鍵盤訪問控制： 有
NT服務監視： 高級
網絡監控：有
啟動級別：Ring0
功能的類別：AD(ApplICation Defend)應用程序防御體系、RD(Registry Defend)注冊表防御體系
二、SSM安裝
1、版本和下載
免費版有些功能受限，建議使用商業版。
Version：SSM 2.4.0.619 beta
Download：http://dl1.syssafety.com/download/ssm-2.4-beta.exe
2、安裝過程
打開 SSM 的安裝文件。進行安裝向導：指定安裝路徑，是否需要在桌面建立快捷方式，是否在開始菜單建立文件夾，在復制完文件后安裝向導會提示您重新啟動計算機。

提醒：需要調整程序用戶界面的語言
進入“選項”標簽頁，在左邊的列表里選擇“常規”分支，在語言下拉欄里選擇您習慣使用的語言（Chinese）， 后點擊“應用選項”按鈕。
3、關于破解
（1）SSM無限期試用補丁
（2）手動鎖注冊表法


方法二注意：搜索的隨機CLSID值——就是以39263為初始值，加上七月初到現在的天數。
如我是十月七號重新安裝的2.4版，使用注冊表編輯器查找：39263+99=39362 （31+31+30+7=99）

4、初始設置
打開首選項，選中“選項”標簽頁。
好選擇“自動啟動”，已發現有木馬可以破壞其規則，前提是沒有開啟SSM監控。
通常大家對SSM啟動彈出的一些系列提示框頭疼，選中“自學習模式”，把所有常用的軟件運行一遍，會把程序規則自動添加到NORMAL組。再關閉該模式。
三、SSM功能
1、進程監控


2、網絡監控


3、注冊表監控


當然在“模塊”標簽頁下還有其他很多功能，如鉤子——其他大家自己試。
微軟定義系統是把硬件和軟件是區分開的。但通過鉤子可以連接兩者。（如鍵盤鉤子和鼠標鉤子）
所以查看鉤子的調用就可以核實惡意木馬，如盜號木馬就要調用鍵盤鉤子，而我們常用的截圖工具也要調用鼠標鉤子。
【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： SSM的簡介與使用方法（二）
• 下一篇： 怎樣查看及關閉危險端口