这有啥可讨论的，什么叫HIPS，什么是主防，什么是云主防，什么是云安全防御系统...

vm001

首先来说，这些定义不是什么固定的，每个厂商每个用户都有不同的理解，他们的定义是随时在变化的...
HIPS，这个是一款基于主机的入侵防护系统，也就是一款软件，在现在更多的讲他们是一门防御技术，现在用于多个安全软件的行为防护技术..
而主防，也就是说主动防御，这个名词起初在国内出现在微点，就是通过行为规则主动判定恶意程序威胁，并非被动的等到从恶意程序上提取特征来查杀...
而云主防的名词出现首次出现于360安全，这个都知道，是基于云端行为规则的行为防御系统，在大家理解360的云主防和微点的主动防御去接就在于，一个规则在本地，是带有回滚型的多步行为判定系统，而360的云主防是单步hips+白名单的防护系统...

很多人认为只有类似与微点的才叫做主防防御，其实这个看法就目前形式来说是错误的，主防---主动防御，顾名思义----可以从行为角度拦截威胁的都可以叫做主防（主动防护系统），我们为什么非要说只有微点这样带有回滚型的才叫做主防呢？反问一句，微点是如何通过行为判定的呢，好像是一个叫做动态仿真系统吧，可是再往下说，不管是任何仿真系统，检测恶意程序的每一步动作，都是要运用到类似HIPS技术的，只不过微点，火绒瑞星之类是通过若干行为规则组合来判定程序性质，而360金山管家等是监控恶意程序的每一步高危动作做拦截，目的都是一个，侦测并拦截相对自身的未知威胁...

而多步也好，单步也好，不是说谁都是优点，谁都是缺点，这个我想大伙在样本区测试行为拦截的时候都有体会，当然这是相对点的来说，如果相对整体我或多的偏向于说云主防是比较可靠的，为什么这样说，也需相对个人而言，你在乎的是一个未知程序安全防护软件是否为你拦截了，而相对安全厂商来说，是在最短时间内为多少用户拦截了，这个是整体优势.....说到这个整体将就进而引出这个【云安全防御系统】了..

云安全防御系统是什么，并不是我们想象的HIPS+黑白名单，而是一整套完整的互联网安全防护侦测系统，其中包括我们上面说的单样本行为防御，同时也包括特征启发式等等自动鉴定系统，还要有白名单自动搜集系统，URL自动处理系统等等一系列的自动处理系统，并且适当时候人为参与的挖掘黑色产业链与其对抗，将来自各个方面的安全相关信息综合处理，360 金山 管家都有云安全防御，目前来说算是360做的比较完善，还有更多的我们不知晓的东西，打个比喻----比如说安全防御是公安局的话，云主防只是个刑警队....就这么简单而又复杂。

所以说我们没必要纠结于某某才叫主动防御，某某不叫，某某才防护好，某某的不行，时代在进步，定义在改变，互联网威胁在演变，防护形式也要随机改进，国外也好，国内也好，月亮都有远的时候也都有缺的时候

消停

  虽然不知道楼主在说什么 但是感觉很厉害的样子

1654637359

对啊，有啥好讨论的，可是楼主还是发了帖讨论

怎么样了

技术每天都在进步,  首先是进攻者就从来也不会拘泥于任何形式, 他们每天都在变换招数 , 他们是绝对的主动者
那么防御者不管自己提出多高多炫的名词概念,  也不会完全改变自己是被动者的角色
那么又怎能拘泥于那些名词发明者设定的条条框框呢

饭@avast

支持一记,一些定义词语的含义本身就比较模糊,很多人理解都不一样,没必要争吵.

真小读者

800年前的舊案重提，就當充人氣了

老机子

你的签名 该换换了！
——楼主揣着明白转糊涂！

利刀1937

科普贴，先留名。

一响贪欢、

留名~~
来论坛好几天，我终于也能看懂啦

Micropoint

不明觉厉