有一些技术问题求教。。

Father_Of_达姆

首先声明下我只是对这方面有兴趣的一个小小的普通用户，对这方面比较敢兴趣。。平时安软的使用还是从简
这是百度HIPS的一些介绍：
我们个人用的HIPS可以分为3D，AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
AD(Application Defend)应用程序防御体系，RD(Registry Defend)注册表防御体系，FD(File Defend)文件防御体系
那么在这里主防的话我也就这样理解吧。。。

接下来我想拿出我最熟悉也是比较喜欢的两个杀软和国内的两个卫士来举例子
两个杀软是ESET NOD32 4.2/5.O版本和Avast 6.0/7.0
两个国内卫士就不用多介绍了，360和金山，大家都知道的。。
360有主防，金山则无，但我觉得，金山卫士还是带那么点防御的。。不是很多。。
就HIPS或者主防的防御体系是AD+FD+RD。。。

ESET 5.0的“文件系统实时保护”算作FD，金山卫士中的“注册表防护”算作RD,而ESET 5.0中新增的HIPS模块中可编写规则，能够保护注册表之类的，但是主要还是通过病毒行为来判断的是否算作AD?另外金山卫士中“进程防护”也可算作AD一种？
360卫士的木马防火墙算作AD吧，也有注册表防护RD,同时还监控着系统文件FD,应该说3D都有了对吧？
avast带有“文件系统防护”FD,“行为防护”，算作AD不知可否？缺少RD。。。

关于这几者的搭配多数是这样的：
1.NOD32 4.2+360卫士(NOD32有FD,而360卫士有RD,AD,FD，很强大的一个组合)
2.avast 6.0/7.0去除行为防护+360卫士（与以上配合有类似效果）
3.NOD32 5.0+金山卫士（NOD32有FD,HIPS算作AD吧。。但是很初级默认就是自保论坛里大神写的规则也用过，金山卫士的RD,进程的话我归做为AD不知是否妥当）
4.avast 6.0/7.0+金山卫士（avast的行为防护似乎和NOD32 5.0的HIPS看上去差不多。。金山的RD+所谓的AD）
对于1，2我觉得算是比较全面的一个保护，而3，4的HIPS或者说是行为防护都是比较初级不是很智能，甚至一度还被视作为鸡肋吧。。但我不知道对于一般的用户而言会有多大的不安全。。呵呵。。

另外就我们普通用户中毒多数是网上下载的文件带木马病毒，这以上无论是卫士还是杀软都能查杀的出。。
目前我用的是我刚刚提到的第一种搭配即ESS4.2+360卫士，之前也用过段时间的ESS5.0+金山卫士，因为ESS HIPS默认规则等于自保，论坛里的规则用过，但觉得不是很适应。默认规则感觉又不安全，于是又换回了第一种组合。。。
以上是我对主防或者说是HIPS的理解，如有说错的地方望各位朋友多多纠正。。。到卡饭来学了那么久，收获还是挺多的。。

英九

恩，不错，支持下

迷恋花季

嗯，人生在于学习！支持下!

威猛的小老虎哈

如果你仅从这个知识点来判断，我觉得有点以偏概全。