首先，您说的是 HI D S 和 HI P S。

• “ D ”代表“检测”。这意味着保护系统将能够检测到可能的安全事件并发出警报，但不会尝试阻止任何事情。
• “ P ”代表“预防”。这意味着当保护系统检测到可能的安全事件时，它会自动尝试阻止它。

由于反病毒的主要用途是主动阻止对检测为恶意文件的访问，因此它更接近 HIPS 而不是 HIDS。

它们是一样的吗？这是一个很好的问题，特别是因为Wikipedia指出“这里的界限变得非常模糊，因为许多工具在功能上重叠。 ”

从历史上讲：没有。防病毒的主要目标是检测和阻止对恶意文件的访问，而 HIPS 解决方案有一个更广泛的目标：它可以跟踪文件系统上的更改（检测不一定暗示任何恶意代码的更改，例如意外的设置更改例如），分析日志文件（系统和应用程序日志），检查系统组件以检测任何异常情况，实际上还尝试检测潜在的恶意软件。

HIPS 解决方案可能由几个不同的软件组成，而防病毒软件只是其中之一，或者一个可能会采用单一工具将所有这些功能捆绑在一起的多合一解决方案。

事实是，现在终端用户的杀毒软件不仅仅是简单的杀毒软件，随着时间的推移，他们积累了大量的功能，将它们更多地变成了安全套件，这些套件确实可以被视为最终用户的 HIPS 解决方案。

所以，我在这里的回答是两个方面：

• 基本的防病毒软件，其唯一目标是检测和阻止对恶意文件的访问，只是 HIPS 解决方案的一部分，
• 当前终端用户的杀毒软件在这方面做得很好，它们经常被重命名为安全套件，并正在成为终端用户的 HIPS 解决方案。

HIDS/HIPS 可以监控进出该特定主机的网络数据包，并检测本地或远程恶意用户为规避您的安全策略所做的几乎任何修改，例如篡改系统文件或事件日志、设置后门、等等。

防病毒软件会扫描文件、电子邮件和任何其他已知与恶意软件相关的签名。