楼主: 月影天心
收起左侧

[技术原创] 【更新】见到本区内一些谈论主防的帖子,Actually,有些想法实在是不吐不快,欢迎指正

  [复制链接]
ELOHIM
发表于 2016-12-27 15:55:28 | 显示全部楼层
HEMM 发表于 2016-12-27 15:52
有什么修复的方法吗?

修复你的神网吗??
zandalong
发表于 2016-12-27 16:00:50 | 显示全部楼层
不错,很久没看到这么有指导作用的帖子,对于新入卡饭的人还是非常有帮助的。

“主动防御”的概念及名词,首发于微点的刘旭,当时主流杀软还都停留在特征库识别(包含启发),但是在此之前HIPS(主机入侵防御软件)在国外早已出现,只是比较小众。只能说国人先抢占了“主动防御”这个名词。然后越来越多的厂商引入了这个概念,不过大同小异的还是围绕着AD、FD、RD,只是有些加入了一定的内置规则(主要还是靠用户手动添加或触发时以用户的选择创建规则)、有些加入了白名单、有些将规则放在了云端并依靠用户群不断完善。
其实主防发展到现在,已基本到达瓶颈,我觉得以后的发展方向应该更倾向沙盒类、虚拟化类。

评分

参与人数 1人气 +1 收起 理由
159823pk + 1 很给力!

查看全部评分

sunnyjianna
发表于 2016-12-27 16:53:28 | 显示全部楼层
写的很好啊,让我这种满脑子浆糊的人感受到了迎面而来的小清新
gtc
发表于 2016-12-27 18:09:11 | 显示全部楼层
我只想说,微点还是可惜了!
月影天心
 楼主| 发表于 2016-12-27 18:21:16 | 显示全部楼层
HEMM 发表于 2016-12-27 15:52
有什么修复的方法吗?

你什么网络?怎么感觉这么蛋疼,没一款杀软好用的?
月影天心
 楼主| 发表于 2016-12-27 18:22:14 | 显示全部楼层
shulun743 发表于 2016-12-27 15:25
从 广义上来说 hips 主动防御 ,包含 很多分支  ,如 启发式 是 主防的 一个分支 ,这个是对的!

我的意思是,HIPS是当前单步多步主防技术的基础
月影天心
 楼主| 发表于 2016-12-27 18:25:05 | 显示全部楼层
zandalong 发表于 2016-12-27 16:00
不错,很久没看到这么有指导作用的帖子,对于新入卡饭的人还是非常有帮助的。

“主动防御”的概念及名词 ...

与虚拟沙盒一样,单步、多步技术随着系统的进步、威胁的演变,还会不断进化
shulun743
发表于 2016-12-27 19:52:18 | 显示全部楼层
月影天心 发表于 2016-12-27 18:22
我的意思是,HIPS是当前单步多步主防技术的基础

不是
fozzx98
发表于 2016-12-27 21:36:39 | 显示全部楼层
感谢楼主详细介绍!
lghcx
发表于 2016-12-27 21:37:07 | 显示全部楼层
作为小白,想知道趋势是单步还是多步?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:29 , Processed in 0.094403 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表