点（简）评COMODO，360，微点，金山，瑞星这五家的主动防御（算结论）

悟心之道

1、毛豆——主机入侵防御系统
即HIPS，想明白程序将要做什么，这个应该是最敏感的，现在白名单很长，可类智能（与以前自己相比用户干预不算太多，若与其他相比，仍然属于弹窗最多的），但悟心还是不认为可以算智能。适合于动手愿望重和能力较强的用户。
2、360云主防
按介绍——让普通用户拥有HIPS的防护能力。
优点：确实让一般用户，得到较强的保护——云HIPS，强大的白名单仍然是重要基础。
优/缺点：取消了HIPS强大的自定义。
缺点：不能对用户指定文件类型、目录进行特殊保护。虽然用户参与较毛豆少，原理仍然是HIPS，只是“云化”，在悟心看来仍然不能算“智能”。
3、微点主动防御
原理上有别于HIPS的主防，属于程序（含病毒）多步行为特征判断和被判断为病毒(行为)时回滚。
优点：用户干预最少（只需选择模式：一般和专家模式，专家模式一定程度上要用户参与），真正的人工规则智能主动防御系统。
缺点：少HIPS用户自定义能力。
4、金山云K+
按金山网络宣传，新一代的云主动防御，个人觉得与数字云主动防御解决思路相近，但目前完善程度较数字可能还是要差一点。
5、瑞星
是微点主动防御型与HIPS结合的产物，同时具有它们的优点，缺点是完善程度不如他们——智能仍然稍逊微点，自定义细致程度不如毛豆。
综上：
微点主动防御属于真正人工智能程序多步行为判断和必要时回滚处理手段、方法和程序。
毛豆是主机入侵防御的典型，强度高，用户干预多。
数字和山山相当于云版HIPS（去掉自定义），是更合适于普通用户使用的HIPS，防护能力相对于HIPS来说还是较弱。
【说明】
个人理解，特别欢迎各官方指正和饭友讨论。
喷是不受欢迎的！

悟心之道

tc1003 发表于 2012-5-9 18:54
不看好云安全

个人不看好云安全还是可以理解的，毕竟云安全不光也有局限，同时还是“双刃剑”，掌握在“不良厂商”手里的话后果非常严重。
不过从实际来说，中国个人电脑多数已经被“云安全”了

不看好云安全

悟心之道

yunai2008 发表于 2012-5-8 21:09
金山的是云端微特征，和360不一样。微特征的好处是，收一个就等于收一批，坏处是对等的，过一个就等于过一 ...

金山微特征与文件对应关系确实不是一对一，但别说一批（平均下来1条就对10到20个，与其他传统特征码比较广谱性差），如果能对应一批要个本地病毒特征库就简单了，什么VB100成绩就会理想一些。

yunai2008

悟心之道 发表于 2012-5-7 14:38
不知道有没“白名单”，但知道下载“未知文件”要提“云鉴定”

金山的是云端微特征，和360不一样。微特征的好处是，收一个就等于收一批，坏处是对等的，过一个就等于过一批

悟心之道

老虎猫 发表于 2012-5-7 16:04
哈哈，别争打字也累哦。微点对坏人打扮的像好人的样！至于小孩，是分别不出来的！确实还小

微点工作原理决定识别病毒（具有病毒定义的行为）较容易，而识别流氓则较难。
不用毛豆现在的UAC高灵敏档，对程序执行也有一样阻止和提示

老虎猫

悟心之道 发表于 2012-5-7 15:59
错
要说小孩也应该是毛豆这种规则。
毛豆全局禁运，相当于只判断和阻止程序行为（含病毒和非毒程序） ...

哈哈，别争打字也累哦。微点对坏人打扮的像好人的样！至于小孩，是分别不出来的！确实还小   

悟心之道

老虎猫 发表于 2012-5-7 15:49
这是肯定的，能破全局禁运的毒当然难找啊！。。。。。。问题是你拿毛豆和360，微点，这类比主动防御，欺负 ...

错
要说小孩也应该是毛豆这种规则。
毛豆全局禁运，相当于只判断和阻止程序行为（含病毒和非毒程序），这相当于告诉家里小孩“大人（爸妈）不在家，任何人来都别开门”（小孩是主程序）这容易判断和执行。
微点主防规则是：还没判断为病毒（含能判断的流氓）行为都充分执行——家里小孩过小，如果告诉他们判断好人就开门和坏人不开门，他们能判断不？
...
没说毛豆不行，事实上是基于不同用户群的安全解决方案，别比较什么高低。

老虎猫

悟心之道 发表于 2012-5-7 15:45
你不是也没去试毛豆全局规则？这么快也赞成了啊

这是肯定的，能破全局禁运的毒当然难找啊！。。。。。。问题是你拿毛豆和360，微点，这类比主动防御，欺负小孩子啊！

悟心之道

老虎猫 发表于 2012-5-7 15:39
毛豆全局禁运点样本，样本区，估计没那样本能过毛豆！用默认规则！我都都给他放行，好多都造不成危 ...

你不是也没去试毛豆全局规则？这么快也赞成了啊