实时监控~启发式引擎~主动防御~云查杀。。 他们的区别傻傻分不清楚

电脑综合症

其实本来就把实时监控和hips 的原理搞不太明白。。 现在又有个启发式引擎。云~~  懵了
他们之间有重叠的部分么。。。

wyj915752168

实时监控，时刻扫描你的电脑硬盘里的文件，监控读写的文件，已达到拦截以及防范已知病毒的效果

hips  监控程序的动作并提示，用于防范未知病毒或者方便用户设置程序权限

启发式，模拟出虚拟环境让病毒运行判断其危险性，或者通过特征码类比，我不是很懂

云，自己百度吧。。。

a330391

没重复....一些杀软里的实时监控里是带有启发式引擎的....
hips：http://baike.baidu.com/view/481057.htm
你也可以去hips区去看一下相关内容。
启发式引擎：http://baike.baidu.com/view/5340306.htm
国内如360、金山、q管的云相当于把病毒库放在了云端....
国外的一些如诺顿之类的云就是信誉云，你可以看一下这里：http://bbs.kafan.cn/thread-1222001-1-1.html

电脑综合症

wyj915752168 发表于 2013-5-5 18:06
实时监控，时刻扫描你的电脑硬盘里的文件，监控读写的文件，已达到拦截以及防范已知病毒的效果

hips  监 ...

前两个懂了，，，

电脑综合症

a330391 发表于 2013-5-5 18:10
没重复....一些杀软里的实时监控里是带有启发式引擎的....
hips：http://baike.baidu.com/view/481057.htm ...

我是百度过看不懂 才来这里的

iseenana

Ad-Aware Free Antivirus 基于行为的启发式系统安全工具

Ad-Aware 是一个由Lavasoft设计的软件，有侦察及删除恶意软件的功能。它可以侦察dialer、特洛伊木马、流氓软件、数据挖掘、恶意广告软件、寄生虫、间谍软件、浏览器绑架、Cookie等等。能够搜索并删除的广告服务程序包括： Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink 和CometCursor。该软件的扫描速度相当快，能够生成详细的报告，并且可在眨眼间把它们都删除掉。

Ad-Aware Free Internet Security 采用了基于行为的启发式查杀技术并且增强了对恶意程序的实时防护性能等，使得该软件的综合防护效果大大提高，基本上能够满足普通用户的日常系统安全辅助防护的需求。


Ad-Aware Free Antivirus具有实时反恶意软件保护，rootkit的保护，和社区推动的举措。
Ad-Aware Free Antivirus到现在为止包括以下功能是;保留的付费产品：游戏（无声）模式，先进的rootkit的保护，增强的实时保护，恶意文件被写入磁盘之前就进行保护。


优点
及时的病毒库升级服务
增强了系统资源管理
拥有增强型的恶意软件清除工具
集成杀毒工具



软件下载地址：http://www.deepxz.com/soft/html/6074.html

pdkl12

这么举例：设有木马A，会读取正在输入的密码等隐私信息，甚至破坏系统，本地目前只有A的定义，A衍生出了B，C,D
则：本地病毒库有A的定义（hash签名或特征码），被杀毒软件捕获并隔离，使之不能再读取隐私信息，并清除对系统造成的影响；
启发式指：A的变种B有和A相同或基本类似的行为，根据A并清除B；
hips指：C未知，但C在修改系统关键文件，修改合法应用程序（例如将自身加密并修改源程序）且动作较大杀软针对行为还原源程序并试图清除之；
云指：D有一定的可疑行为，但不是非常可疑，杀软本地病毒库及方法无法判断，让杀软官方的仿真系统和工作人员进行详细分析，或根据刚判定有毒的D告诉本地杀软并清除之
国外主流杀软和国内的都有一定的仿真环境分析能力，但较简单，因为构建复杂环境（也就是沙盒，sandbox）很消耗资源
以上是我个人理解，望高手补充