说说国内智能HIPS的自动处理和智能化

显示全部楼层 · 发表于 2012-3-18 19:01:33

看得不大懂。。。能保住系统又不用太多介入就是好的。

显示全部楼层 · 发表于 2012-3-18 19:05:42

BHHZDQL 发表于 2012-3-18 17:28
还必须得有智能分析
对付多步，一个加载驱动，一个还原所有HOOK和卸载一切安软驱动，什么都是浮云

智能分析其实本质仍然是智能HIPS，就像毛豆那样，成百上千的规则中按不同级别分层，一个程序触发了3条或更多就弹红框。360也是如此，按照规则触发的危险性来显示高中低的提示框。这说明360规则做得比较优秀而且程序的监控漏洞相对比较少。

显示全部楼层 · 发表于 2012-3-18 19:20:34

5234377 发表于 2012-3-18 19:05
智能分析其实本质仍然是智能HIPS，就像毛豆那样，成百上千的规则中按不同级别分层，一个程序触发了3条或 ...

很多分析是规则做不出来的

显示全部楼层 · 发表于 2012-3-18 19:39:09

学习了

显示全部楼层 · 发表于 2012-3-18 19:50:57

研究下

显示全部楼层 · 发表于 2012-3-18 19:53:10

现在弹窗很少了

显示全部楼层 · 发表于 2012-3-18 21:05:00

用过之后，感觉到微点和360误报率蛮高的，其它的不好说什么。

显示全部楼层 · 发表于 2012-3-18 21:35:30

footman 发表于 2012-3-18 10:02
大概要点十几个忽略才能安装或者要关闭卫士的自保...

office2010原版安装时360卫士无提示,wks激活无压力

显示全部楼层 · 发表于 2012-3-18 21:36:33

BHHZDQL 发表于 2012-3-18 19:20
很多分析是规则做不出来的

我就从自己的角度说，360卫士双击样本弹出来的大多是提示创建关键注册表项的黄框或者创建服务的红框，这些红框黄框几乎都是事先设定好的颜色，什么动作什么框，加一个预留文字说明，并按照规则默认选一个操作。但是，我实在是没看出这中间有什么智能分析，倒是我看到了360开发组的工作人员的苦心孤诣、别有用心。主动防护这块现在做国内条件还是不够成熟的，建议配合高启扫描或者智能HIPS过渡。

显示全部楼层 · 发表于 2012-3-18 21:36:56

footman 发表于 2012-3-18 10:14
百度一堆...

http://www.baidu.com/s?tn=sitehao123&bs=office2010+360&f=8&rsv_bp=1&wd=office2010 ...

百度到的前3个结果,都与360无关

你安装的是原版?

[讨论] 说说国内智能HIPS的自动处理和智能化

RE: 说说国内智能HIPS的自动处理和智能化

RE: 说说国内智能HIPS的自动处理和智能化