很纠结的一个问题，微点到底算不算HIPS？

显示全部楼层 · 发表于 2012-2-9 10:31:38

不用纠结于名词。铅笔里面不是铅，而是石墨，氢气球里面不是氢气，而是氦气。一个代号而已。

显示全部楼层 · 发表于 2012-2-9 10:44:49

jefffire 发表于 2012-1-30 11:48
hips是微点的基础。上面有几楼说本质不同的，有本事微点不加载驱动，不hook，给我实现看看？？

不加驱动、不hook，别的安软就可以吗？！

显示全部楼层 · 发表于 2012-2-9 13:06:11

jefffire 发表于 2012-1-30 11:48
hips是微点的基础。上面有几楼说本质不同的，有本事微点不加载驱动，不hook，给我实现看看？？

高手啊

显示全部楼层 · 发表于 2012-2-9 15:46:07

本帖最后由 jefffire 于 2012-2-9 15:55 编辑

hwl573452046 发表于 2012-2-9 10:44
不加驱动、不hook，别的安软就可以吗？！

说hips和微点，勿说其他软件，扯开话题，谢谢。

显示全部楼层 · 发表于 2012-2-9 23:16:48

jefffire 发表于 2012-1-30 11:48
hips是微点的基础。上面有几楼说本质不同的，有本事微点不加载驱动，不hook，给我实现看看？？

加载驱动，hook，难道就是hips？

显示全部楼层 · 发表于 2012-2-9 23:24:11

旭日东升发表于 2012-2-9 23:16
加载驱动，hook，难道就是hips？

不要臆造结论，我可没说过。我说没有本质不同，不代表一模一样。

显示全部楼层 · 发表于 2012-2-9 23:36:06

本帖最后由 jefffire 于 2012-2-9 23:40 编辑

zhq445078388 发表于 2012-2-9 10:26
哈哈一句说出核心

HIPS的技术是核心部分只是实现方式和面向人群的不同

正解。

HIPS 和微点的整个运作流程基本上是一模一样的：

API拦截——》规则判断——》弹窗

只不过HIPS的规则由使用者自订，也就是你说的靠人脑，微点的规则由厂商拟定，也就是你说的靠程序。

从程序技术上说，基础都是API hook。不同之处在于微点有较复杂的内置规则（HIPS也有内置规则）。

显示全部楼层 · 发表于 2012-2-9 23:47:25

呵呵，假专家还挺理直气壮的。看不下去了走人

显示全部楼层 · 发表于 2012-2-9 23:54:07

旭日东升发表于 2012-2-9 23:47
呵呵，假专家还挺理直气壮的。看不下去了走人

无话可说，只能人身攻击了？为你悲哀。

显示全部楼层 · 发表于 2012-2-10 09:06:25

本帖最后由挥泪斩情思于 2012-2-10 12:51 编辑

jefffire 发表于 2012-2-9 23:36
正解。

HIPS 和微点的整个运作流程基本上是一模一样的：

其实根据我们的实验简单的多步hips对系统影响很大当一个程序运行时间很长后日志会写的很多而这些日志作为多步判断依据会存放在内存并且频繁被使用所以会越来越慢。。比如江民的
微点倒是非常好玩也不是很卡机

你可以看看不论是卡巴的单步江民的主防 BD的主防 g的主防都比微点卡机的卡很多~

[微点] 很纠结的一个问题，微点到底算不算HIPS？

评分