七嘴八舌讨论我们用到的主动防御

a007511

一直听说主动防御，也看了很多方面的帖子和资料，但是现在还是搞不懂这些软件的主动防御是怎么回事


1、主动防御实现方式有哪些？
2、主动防御分几个级别？
3、现在国内常见的带主动防御的安全软件都是处于什么水平的？
比如：拿数字卫士的主动防御和ESET的hips对比
360卫士的主动防御是靠什么方式实现的，属于初级的还是高级的，易用性怎么样？
ESET的hips到底怎么样，比数字卫士的主动防御差很多吗？


ps：我知道卡巴、诺顿、麦咖啡、毛豆等都带主动防御的，但是他们的实现原理都一样吗，水平怎么样？

聆听落雨

希望大能出来普及一下

UDady

一站式解决你的问题http://bbs.kafan.cn/thread-1082601-1-1.html

wwdboy

这个可不容易搞清楚

tomochan

一般是单步主防和多步主防吧
具体表现就是
根据行为需要你一个个去判断确认的HIPS（比如以前的毛豆）
一种是自己有很多规则，然后特定行为需要用户判断的HIPS（比如马马屠）
当然这分的太粗...
个人比较喜欢诺顿和微点的
都是属于傻瓜式的主防，很适合一般用户
微点是那种自己根据行为判断是木马或未知威胁直接提示你阻止或删除
诺顿的sonar是自己判断威胁后自己处理，无需用户干预（sonar需联网）
至于卡巴，毛豆这些的HIPS，自定义程度很高，但同时增加了操作难度，一般用户上手可能需要一段时间
国内还有新兴的火绒

ESET的hips的默认规则来看有点不作为

lbb9432

说下我的理解

据说360是单步的HIPS  因为有大量的云规则，黑白名单什么的  所以显得智能  而ESET只是HIPS  把与系统有关的行为报告出来让用户分析  官方默认规则不够 所以智能性不够  据说默认就是自保
而微点之类的多是多步的行为分析 有了足够的危险迹象就会报告用户  相对智能
至于NIS的SONAR  相对微点复杂一点儿   包含社区等的行为分析  足够智能  具体什么技术 看了个帖子也忘掉了 反正很好用 这一类的还有FS的Deepguard  Gdata的Behavior Blocker   Bullguard的主防等

卡巴应该是智能主防（虽然我感觉不够智能）

COMODO的也是HIPS型的 有大量的白名单 有沙盘虚拟化什么的  我也一知半解

主防一般情况下还是指行为分析类的 个人看法

kafan988

同意LS的，说的很详细啊

maomaojk

5 楼 6楼说的好。 主防，我喜欢瑞星的 多步+单步

真小读者

http://bbs.kafan.cn/forum.php?mo ... hlight=%BB%F0%C8%DE
火绒老大刘刚的科普贴，虽然主要谈火绒，但是对主防的一些简单解释也很清晰明澈。
基本上主防分为单步和多步。单步主防，危险行为单步拦截，代表就是HIPS，包括传统HIPS（毛豆、MD等。ESET的hips应该也是，感觉还不算智能）、智能hips（TF。毛豆现在也半智能了等）。还有就是系统加固。多步主防，多部行为综合判断，就比如微点、Sonar、AVC之类的。金山K+、360木马防火墙属于云HIPS。但是360木马防火墙和云QVM是云端联动，整合在一起也有些类似多步主防。
另外我最近在编辑微点教程，里面涉及到我对微点和目前的几个主流主防的理解，可以小期待一下

hx1997

主动防御是个大概念，其中包含 HIPS。