ProSecurity 是一款HIPS（主动防御）软件，可以保护计算机操作系统,拦截危险操作，避免类似病毒和间谍软件的安全威胁，包括进程，注册表以及文件。

PS是内核保护方式,保护生效不依赖任何进程,并且当中有着高超的设计:

1.所有防护功能由内核模块独立完成,应用层不实现任何功能.

2.开机时保护从内核加载时启动,是非常高的启动优先级,能拦截 winlogon 进程及所有自启动进程.

3.关机时驱动不退出,保护能坚守到最后黑屏,能很好拦截借关机写入的病毒木马.

4.最顽强的自我保护,不必挂载系统进程如winlogon,即使进程被全砍,保护还在,会自动阻止未知操作.

我们所见的PS目录中 Prosecur.sys 这个驱动文件,这是PS的技术精粹,代码达4万多行,耗了作者很多的心血.

作者是国人,目前开发到1.43版本,被国外有心人士收购!将来可能改名为real-time defender，Real-time Defender 负责人确认，不会放弃开发手动HIPS，PS已收纳到的更新方案都将会继续。。。。。。