“主动防御”到底是一个什么样的概念？

shulun743

BHHZDQL 发表于 2016-9-7 12:54
果然世道有轮回
几年前大家讨论的，现在继续讨论
什么时候回到几年前那百花争鸣的时候

哈哈，  

阿里小白帽

总之我的观点是  HIPS≠主动防御

BHHZDQL

阿里小白帽 发表于 2016-9-7 15:06
总之我的观点是  HIPS≠主动防御

当然，HIPS本身肯定≠主动防御
HIPS和主动防御无论从全程还是简称，从中文还是英文，都不一样

但是可以有基于HIPS的主动防御系统

利刀1937

其实我一直有个问题。。防御？主动防御？那么有没有被动防御？防御和主动防御有啥区别？
被动防御又是啥样的？

文字党来吧。

lovelive10010

BHHZDQL 发表于 2016-9-6 23:32
其实主动防御这种概念，关键就是谁有话语权，就由谁来定义
比如说如果微点有话语权，那就有微点来定 ...

除了话语权还有一个趋势的问题，主动防御现在是国外引领趋势，毕竟换一个皮肤就是一个新版本的主动防御因为推广好装得多但是也不可能引领未来的主防趋势，如果以后你所谓的主防只有百分之零点几的拦截率了，误报还很高，那不管你叫什么，都会被淘汰，比较世界上总需要有专业防病毒的厂商，还有360木马防火墙，你是防火墙还是啥，很多人根本不知道

BHHZDQL

lovelive10010 发表于 2016-9-7 16:10
除了话语权还有一个趋势的问题，主动防御现在是国外引领趋势，毕竟换一个皮肤就是一个新版本的主动防御因 ...

未来主防趋势到底是什么，你我会有MJ等人清楚嘛

企业都是以盈利为目的的，其他一切都是为了盈利

如果不能赚钱的企业，管他有什么高技术都是没什么用的

而国内几大企业老板都很聪明，他们知道什么东西能够赚钱


其实360的11绝对不是换了个皮肤而已
就算它只换了个皮肤，也总比皮肤都懒得换好

lovelive10010

BHHZDQL 发表于 2016-9-6 23:32
其实主动防御这种概念，关键就是谁有话语权，就由谁来定义
比如说如果微点有话语权，那就有微点来定 ...

不同的防御体系，能防病毒就是好的，主防的定义并不重要，因为本来就没有一个明确的定义，就算国内三家的叫主防了，国外的叫行为拦截器，然后趋势是什么？谁拦截率高谁就是趋势，目前来说，个人觉得云加HIPS根本没啥技术含量，赛门铁克这么大的信誉云，也没见采用HIPS的方式？我不相信铁壳没有研究过这种方式，肯定是有一定弊端，才不用的

BHHZDQL

lovelive10010 发表于 2016-9-7 16:14
不同的防御体系，能防病毒就是好的，主防的定义并不重要，因为本来就没有一个明确的定义，就算国内三家的 ...

国内的云不是信誉云

铁壳之所以不用，是因为这种方式需要巨大的云白名单，而不是信誉云就可以的了

没技术含量的东西，很多时候往往还很管用

而且他们的主防绝对不是仅仅的云+hips,他们在判断上，核心上和提示上
比很多的智能HIPS都要简单易用

更主要的原因是，铁壳是传统反病毒厂商，他们有着太多太多的不能做

而360和腾讯，是互联网企业，什么都敢做

就如同苹果敢全触屏，但NOKIA一直不做一样

lovelive10010

星夜2014 发表于 2016-9-6 23:36
其实我觉得吧，国内网民的平均知识水平还需要提高，不能破罐破摔，小白不会用主防，你就索性不给他做主 ...

不是看不懂主防，应该是看不懂HIPS，360木马防火墙报的可疑的注册表项，然后一堆注册表字母，谁看得懂，HIPS本来就不适合小白用，哪怕你混淆概念，说你主防，用了云降低了误报，也改变不了你报的没小白看得懂的事实，也就说360的主防就是非白及黑，不认识的有添加注册表的动作就报你，然后默认阻止你，不需要小白看懂，这根本没有技术含量，不过国内的形式小白多，谁也不会做吃力不讨好的事情

BHHZDQL

lovelive10010 发表于 2016-9-7 16:18
不是看不懂主防，应该是看不懂HIPS，360木马防火墙报的可疑的注册表项，然后一堆注册表字母，谁看得懂，H ...

互联网企业就是胆子大，什么都敢干，不求有技术含量，只求能达到目的
能达到同样的目的，为什么不用简单的方式？

其实详细了解就会知道，360他们能够默认阻止是多么不容易的事情，全球仅此几家智能hips敢默认阻止的