神论!360没有主动防御!口气还挺牛!

KLLIMKNE

如下:神论一篇，懂的估计已经笑趴下了，不懂的自行搜索“主动防御 HIPS”

链接(没错，又是那个【Symantec.】):http://bbs.kafan.cn/thread-1798577-1-1.html

引用内容：

360还有个木马防火墙，在你们安装360的时候有个进程叫做360HIPS.exe,这个就是木马防火墙的进程，360在收购Malware Defender把技术融合到木马防火墙上面，其实木马防火墙就是一款HIPS。360在收购Malware Defender之后把规则放到云端，也有本地辅助，不过有点鸡肋。很多人认为360能够防御粘虫，防御黑客远程控制是主防，其实这些只是基于云端的规则而已，不算是主动防御。

必须要认清楚一个事实：国际上有一些地区对HIPS和主动防御的划分是不同的，甚至有的厂商也有自己的定义，但那只是由新技术的应用，换代导致的差异，实则核心内容没有争议---主动防御可以看做是一种智能的HIPS(但与我们所认识的所谓“智能HIPS”不同，“智能HIPS”只是基于HIPS进行多动作报警而已)，当然是有区别的，HIPS是步步把关，不放过程序所的有动作，一律弹窗，或按你自己的规则，或是预定义规则等，对某个程序的部分动作放行，部分动作阻止。我们所津津乐道的Comodo的D+就是采用的HIPS+自动入沙(目前我也在用毛豆，我个人认为HIPS比较好，可以详细的规定各个程序的行为，用处很大，不像主动防御简单粗暴的一刀切)，主动防御会对程序所执行的动作连作出解释，而这是HIPS和所谓的"智能HIPS"不具备的,以主动防御为骄傲的微点主动防御软件就是这个机制。360的防御体系是云+本地(以及本地加强规则)主动防御+QVM人工智能分析引擎，在包含主动防御系统的同时，又将云端大数据以及启发式引擎的优势发挥到极致，360称之为“云主防”

另外#4 #6 #8，打脸打得好，@抑郁使者









会员【Symantec.】，我想很多人都知道,我曾经关于它的一个也是针对360的可笑言论也发过一贴，来这里看:http://bbs.kafan.cn/thread-1798241-1-1.html

当时还以为他不是什么法虫，只是真的不懂一些东西，不过现在，我自己不这么认为了，而且今天看了他给我的回复，我感觉这不仅是它的职业问题，和个人素质也有关系，说话方式，简直就像上个时代的小学生：

KLLIMKNE

缘木求鱼me 发表于 2014-12-28 09:18
我就看看，一步一步需要主人来选择判断的什么HIPS也能叫主动防御，搞笑。还非要折腾出什么单步和多步，也真 ...

扯~~~你别说360的主动防御，任何主动防御发现威胁都会弹窗上用户选择(除非是高危病毒行为会直接拦截，或者是设置了自动处理，游戏模式什么的)

比如说，comodo发现这个程序正在调用其他程序，或者是正在终止其他进程之类的一切行为时，就会弹窗，让你选择是否允许，或者是套用一套预定的规则，让你自己决定这个程序可以干什么不可以干什么，如下(正好我正在用毛豆，截图方便，一张图顶我十张嘴啊果然)：



换到360，微点之类的主动防御，发现这个程序正在调用它自己正常运行所必需的程序，或者调用其他程序没有什么危险时或者正常的修改注册表行为之类的，会直接放行，但是当程序做出不符合自身功能的活动时，比如一个视频播放器篡改hosts问价时，就会直接弹窗提醒风险，然后让你选择是否阻止，而有时也会稍微改一下自己的防御机制，以达到实现某个功能的目的，比如360会将加入开机启动项的行为设定为全局询问，这就会有一定HIPS的味道，以达到360电脑优化系统中实时管控开机启动项的目的

具体区别你用用微点之类的主动防御和COMODO之类的HIPS比较一下就知道了

KLLIMKNE

绯色鎏金 发表于 2014-12-28 09:13
不发表评论。某些贴看看就好，何必当真。回帖也是要看发帖人的，有的人发的帖，不值得回复

是啊，只不过看到了几个小白被骗，在那里又是加分鼓励又是喊膜拜大神的，国内区的版主又一向不给力，心系卡饭的未来，SO~~~~~

KLLIMKNE

MENGXIUYUAN 发表于 2014-12-28 13:38
我相信你说的，因为你打的字多。我是小白，不要打我

。。。。好吧这不能怪你

刚才去试着搜了一下“HIPS 主动防御”果然很乱，甚至有的人仍然把HIPS看做主动防御

我给你用更形象的方法解释一下吧

比如:

一个私家侦探，代表HIPS

而一个特遣警察，代表主动防御

私家侦探，会把锁定住的那个人的一举一动报告给雇主，雇主就能凭借自己的智慧来识别那个人究竟是不是坏人

特遣警察则是把那个人的行为分析之后告诉上级那个人是不是坏人

其实这个HIPS和主动防御概念混乱是有历史原因的

因为还有不少人把高级启发当成主动防御

也有不少人智能HIPS当成主动防御(其实它只是基于HIPS进行多动作报警，也可以看做不完整的主动防御)

所以如果硬是要吧HIPS和主动防御扯一起的话，那么只能说HIPS无法对动作链做出解释，而主动防御却可以，就是这个差别

KLLIMKNE

Symantec. 发表于 2015-1-2 20:24
提示XX修改注册表，XX修改开机启动项，这不需要用户判断？

我笑了，你是打到手动模式吧，手动模式这一切当然是你决定，软件对自身部分功能的关闭还是可以的

KLLIMKNE

Symantec. 发表于 2015-1-2 20:25
诺顿的Sonar直接告诉你就是病毒，让你删除还是不删除

至于XX修改开机启动项:

有时也会稍微改一下自己的防御机制，以达到实现某个功能的目的，比如360会将加入开机启动项的行为设定为全局询问，这就会有一定HIPS的味道，以达到360电脑优化系统中实时管控开机启动项的目的

lll714775117

主动防御本身就是伪命题，人类只有做出超越自身智慧极限的东西才有可能实现主动防御，但这是不可能的

lll714775117

主动防御本身就是伪命题，人类只有做出超越自身智慧极限的东西才有可能实现主动防御，但这是不可能的

KLLIMKNE

lll714775117 发表于 2014-12-28 01:56
主动防御本身就是伪命题，人类只有做出超越自身智慧极限的东西才有可能实现主动防御，但这是不可能的

主动防御并不是人工智能，你想多了

而你所说的“超越自身智慧极限的东西”是实现人工智能中的“思维智能”，这个目前还未研制出来。。。

bzaf868

法虫又开始不安分了。菜鸟最喜欢争概念，因为根本不懂概念。

lll714775117

KLLIMKNE 发表于 2014-12-28 01:58
主动防御并不是人工智能，你想多了

而你所说的“超越自身智慧极限的东西”是实现人工智能中的“思维智 ...

我认为只有真正意义上人工智能才有可能实现主动防御，即与人类进行对抗，否则都需要人工介入才能对抗

KLLIMKNE

lll714775117 发表于 2014-12-28 02:03
我认为只有真正意义上人工智能才有可能实现主动防御，即与人类进行对抗，否则都需要人工介入才能对抗

病毒没有人类的思维，甚至绝大部分没有人工智能(即将人类的思考方式部分复制下来运用到程序)

一般病毒只是按指令行事的程序，部分病毒运用到了人工智能

所以单就主动防御的主要职能反病毒而言安全软件并不与人类思维产生直接对抗

KLLIMKNE

lll714775117 发表于 2014-12-28 02:03
我认为只有真正意义上人工智能才有可能实现主动防御，即与人类进行对抗，否则都需要人工介入才能对抗

额~~~我跟你扯这干嘛哦，算了，上床睡觉了，我妹已经闹腾我一大会儿了

886

lll714775117

KLLIMKNE 发表于 2014-12-28 02:10
额~~~我跟你扯这干嘛哦，算了，上床睡觉了，我妹已经闹腾我一大会儿了

886

886，明天再谈吧

1094947421

主动防御只是噱头，所谓智能主防不过就是基于多重策略的hips。