主防科普篇（主防不等于HIPS）

143152

大家平时说的主防应该是主动防御技术（以下简称主防）主防相比其他技术有以下不同，或者说主防有这些特点，这样就能明确的判定主防。
1.创立动态仿真反病毒专家系统  2.自动准确判定新病毒   3.程序行为监控并举  4.自动提取特征值实现多重防护   5.可视化显示监控信息


第3点和第5点很像HIPS，也由于HIPS字面翻译是主动入侵防御系统，加入了规则的HIPS也能不通过特征码病毒库来拦截病毒，导致现在很多人误以为主防和HIPS是同一种技术，其实并不然。


HIPS简介如下
Host Intrusion Prevent System－主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件。
HIPS—主机入侵防御系统。是翻译得来的，这样会给会带来误解。HIPS较准确的翻译应该是主机入侵阻止体系。




小结：我们可以把主防和HIPS看做2个相交圆，他们有一部分技术是相同的，但是很有很大不分是不同的！！！！其实主防和HIPS最大的区别（也是主防和其他技术的区别）在于一个是主动的，一个是被动。


本人也是小白欢迎高手来拍砖，讨论。无意义的争执就免了.......谢谢合作如果有人认为我说的对的话，不妨来点人气经验.......呵呵

143152

明确什么是主防    也可以帮助大家更准确的辨别杀软     有很多杀软都在说主防怎么怎么样  真的是主防吗      还需要探讨

蝉鸣时

主机入侵组织制度？
个人觉得这样翻译更不准确。

maomao110

进来学习一下

143152

回复 3楼 蝉鸣时 的帖子

逐个单词  进行的字面翻译。   HIPS的定义  帖子中有

wuyongliang

了解了  [:26:]   学习下

蝉鸣时

143152 发表于 2011-5-13 08:27
回复 3楼 蝉鸣时 的帖子

逐个单词  进行的字面翻译。   HIPS的定义  帖子中有

prevent意为预防、阻止；system意为系统、制度（当然也有你的那种意思）。不过个人认为原来的翻译比较好。

好啦，不纠结翻译了，等等上点有意义的材料。

seehere

定义太笼统。个人感觉，12345，现在多数杀毒都同时有。只不过有的弱有的强。

143152

回复 7楼 蝉鸣时 的帖子

阻止   打错了 没注意到       叫主机入侵阻止体系   这样呢？

蝉鸣时

HIPS的防御体系

目前HIPS可以提供三种防御：AD（Application Defend，应用程序防御）、RD（Registry Defend，注册表防御）、FD（File Defend，文件防御）。这三种防御合称为“3D”。根据实际情况，并非所有HIPS都提供了完整的“3D防御”，例如“文件防御”就经常被阉割。

HIPS可以通过定制的规则（或默认状态下）对系统运行的程序、注册表的读写操作以及文件的读写操作进行监控，并提示用户“允许”或“禁止”。

（资料来源：互动百科，有修改）