微点主防是不是就是一种HIPS？

gk123

减字木兰花 发表于 2012-8-11 23:59
不如专业的HIPS吗？为什么人气不高啊，感觉高手都搞HIPS。

這麼說comodo攔截項目更細膩（會導致很多無危害操作被攔截，這時候需要用戶判斷安全性）微點攔截一大部分危險動作不需要用戶識別（會導致部分有危害的程序進入電腦並運行而用戶無法知曉）這就是專業和智能的區別各有利弊因人而異！普通用戶用專業hips會覺得比中毒還痛苦因為經常需要自己判別程序有無危險，一旦判別錯誤有可能滿盤皆輸.  專業點的用戶用智能的會覺得攔截不全面漏過很多細節而感到不放心！所以選擇上完全看用戶使用電腦的能力而定並沒有誰好誰壞之說！

小柯安全

减字木兰花 发表于 2012-8-11 23:59
不如专业的HIPS吗？为什么人气不高啊，感觉高手都搞HIPS。

hips需要规则 另外提示较多 完全依靠使用者自己来判断某一个程序是否有害 所以要使用hips必须有一定的计算机基础 所以不建议普通用户使用 微点可以自己判断程序是否有害 在某一个的程序达到一定动作 有危害系统的动作前拦截 并且明确提示用户是病毒 木马还是间谍程序

陈识宇

HIPS是一种主动防御软件——它提供一个防御软件平台，需要人工搭建规则，人工（使用者）判断、处理防御提示的主动防御软件。（毛豆的HIPS，构建规则已经比较智能了）
微点也是一种主动防御软件——智能的主动防御软件，其规则已经由微点工程师构成专家系统。

主动防御软件——是一种以防为主的防御软件。具有防御未知威胁能力的软件，都可视为主动防御软件。
微点和HIPS都可以防御未知威胁，所以都是主动防御软件。
但是，微点不是HIPS。微点官方也一再强调这一点。这和HIPS并不等于微点的道理是一样的；二者没有相属关系，各自是独立的。

hwl573452046

31997 发表于 2012-8-11 21:28
应该说是一种可以自我分析程序行为来判断此文件是否为病毒而不需要用户干预的主动防御软件。
可以理解为智 ...

+1

挥泪斩情思

微点主动防御软件和HIPS有着本质的不同

HIPS类软件针对各种潜在影响系统安全的API动作进行监控/报警，因此称之为API动作监控/拦截器较为准确。比如监控创建文件、安装全局钩子、创建远程线程、修改其它进程内存、创建/修改注册表项等API动作，不管运行的程序是病毒木马还是正常程序，只要程序执行了被监控的API动作，HIPS就会报警，这就造成了大量无效的报警信息，一般用户很难使用。

为了减少HIPS的报警信息，EQ等HIPS采用类似网络防火墙规则包的设置，每条规则仍然对应一个API动作，且规则间没有逻辑关系，仅对某些系统或程序的使用API的动作处理行为进行预先设置，当这些程序运行时，就按照已经预先设置的规则进行处理，减少了询问用户的频度。但在安装软件和驱动，甚至软件升级时，这种规则包有可能影响程序的正常工作，因此，这类HIPS可能会要求暂时关闭保护功能，待软件安装结束后再重新启用保护功能。我们必须注意到，用户安装新软件时常常会遇到病毒，很多恶意软件多采用捆绑的方法欺骗用户安装，因此即使是暂时关闭保护，也是很危险的。

微点主动防御软件和HIPS则有着本质的不同，微点不是根据简单的单一API动作进行报警，而是根据程序一系列API动作构成更有意义的行为，结合病毒行为知识库进行逻辑判断，综合分析这个程序是否是病毒。微点主动防御软件使用程序行为智能分析，实现对病毒的判断更准确，同时也基本杜绝了频繁报警给用户带来的困惑，因此更适合普通用户使用。例如微点主动防御软件不会因为程序只增加一个注册表run项（单一API动作）就报警。而HIPS因为只依据单一的API动作，因此只能报这个程序执行了某个可疑的API动作，询问用户是否允许程序执行这个动作，特别当一个正常程序被病毒捆绑时，用户可能会做出错误的判断。

微点主动防御软件不是HIPS，HIPS是依据简单的单一API动作进行报警；而微点主动防御软件是依据程序一系列API动作构成的有意义的行为，并结合病毒行为知识库进行的一套复杂的逻辑判断，准确判定程序是否是病毒，或者是正常程序。