楼主: zhq445078388
收起左侧

[分享] 国内杀软 请不要混淆HIPS与主动防御

  [复制链接]
keiz
发表于 2011-6-17 15:09:56 | 显示全部楼层
本帖最后由 keiz 于 2011-6-17 15:25 编辑

那又如何  這樣就很強嗎
edwed
发表于 2011-6-17 15:11:38 | 显示全部楼层
学习了,不过说实话.主动防御的判断.也是来自认为规则的吧
猪头无双
头像被屏蔽
发表于 2011-6-17 15:16:29 | 显示全部楼层
那请问楼主,你所谓的主动防御是怎么做到“基于程序行为自主分析判断的实时防护”的?如果不内置若干规则的话,你所说的主动防御岂不是无源之水无本之木了?即便现在的所谓人工智能也达不到能对一个完全陌生的程序就能自动判断出程序行为而不依靠任何东西吧?既然如此,那么我对一套HIPS搭配一套适应我的电脑的规则,那是不是我的HIPS就不再是HIPS,而变成主动防御了?
zhq445078388
 楼主| 发表于 2011-6-17 17:07:02 | 显示全部楼层
猪头无双 发表于 2011-6-17 15:16
那请问楼主,你所谓的主动防御是怎么做到“基于程序行为自主分析判断的实时防护”的?如果不内置若干规则的 ...

主动防御与HIPS的规则分别就在于
主动防御是看 是在什么环境 之前都做过什么 来判断现在的行为链
HIPS是看 程序做的是不是预定义的关键行为 智能HIPS是看 一个程序有没有多次触犯预定义的关键行为
这就是分别
即使是卡饭的版主也被瑞星忽悠了吗?
可怜的卡饭
黑猫、警长
发表于 2011-6-17 17:12:33 | 显示全部楼层
zhq445078388 发表于 2011-6-17 17:07
主动防御与HIPS的规则分别就在于
主动防御是看 是在什么环境 之前都做过什么 来判断现在的行为链
HIPS是 ...

瑞星忽悠谁了?   瑞星的主防不是某一个功能  是一个整体    瑞星的主防有  木马防御  内核加固   监控   防火墙  4个部分组成   就是所谓的4位一体
zhq445078388
 楼主| 发表于 2011-6-17 17:21:34 | 显示全部楼层
黑猫、警长 发表于 2011-6-17 17:12
瑞星忽悠谁了?   瑞星的主防不是某一个功能  是一个整体    瑞星的主防有  木马防御  内核加固   监控   ...

好吧好吧 按你说的
那就是:立体防御=主防

OK了?。。。行了 懒得说了。。看看就行了
还没明确分清主防是什么时候
你们说“具有查杀未知病毒能力的就是主防”
我也说不出什么
猪头无双
头像被屏蔽
发表于 2011-6-17 20:18:11 | 显示全部楼层
zhq445078388 发表于 2011-6-17 17:07
主动防御与HIPS的规则分别就在于
主动防御是看 是在什么环境 之前都做过什么 来判断现在的行为链
HIPS是 ...

我说的规则问题还是木有解决对了,忘了说了,我不是瑞星的fans
zhq445078388
 楼主| 发表于 2011-6-17 20:37:32 | 显示全部楼层
猪头无双 发表于 2011-6-17 20:18
我说的规则问题还是木有解决对了,忘了说了,我不是瑞星的fans

这么说把
规则的具体动作基本相同
但是驱动回传的信息不同
HIPS是回传所有动作
主防只回传已经具有意义的(或即将具有意义)的动作链(行为)


智能HIPS就是在R0获取动作R3判断行为 R3再定义行为(木马进行动作混淆可以让杀软出现巨大资源占用) R3程序判定(规则库为方便更新肯定是在R3独立出来的) R3获取路径+挂起进程 R3尝试结束进程 失败后 R0结束进程同时去除ROOTKIT保护 R3删除/隔离文件

主动防御在R0获取动作 R0判断行为以及获取路径(同时锁定)过程中不与R3通讯 增加稳定性 然后返回动作代码(规则库为方便更新肯定是在R3独立出来的)  R3定义行为 R0拦截动作+删除/隔离文件

其实我想表达的意思就是HIPS需要做出突破 减少不必要规则 减少总步骤
减少与WIN内核通讯次数(提高稳定性)
我说不要混淆 其实就是希望HIPS做出突破

评分

参与人数 1人气 +1 收起 理由
猪头无双 + 1 感谢解答: )

查看全部评分

vIewll
发表于 2011-6-19 11:10:28 | 显示全部楼层
本帖最后由 vIewll 于 2011-6-19 11:14 编辑

主动防御就是从底层实现的而不是使用引擎来判断行为特征的很囧很强大的智能HIPS咯。
那现在的国内杀软就是把使用额外引擎的智能HIPS称作主动防御了。

个人认为,国内杀软务实的不多。360的特点是免费,那江民的就是收费;金山如果编造出来个A技术,那瑞星就类似的A++技术。
Howl
发表于 2011-6-19 11:59:10 | 显示全部楼层
ux188 发表于 2011-6-16 11:52
微点主动防御

有什么怀疑的吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:29 , Processed in 0.103429 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表