看样子云主防和本地主动防御现在都普及了！

显示全部楼层 · 发表于 2013-9-11 10:28:53

wowowo 发表于 2013-9-11 07:55
micropoint?

只是个人好奇而已,pm又不是叫你发论坛

个人认为，国内真正的主动防御（多步行为判断），只有费尔与微点。

显示全部楼层 · 发表于 2013-9-11 10:32:21

skycai 发表于 2013-9-11 08:03
微点从出来的时候就是多步了。。。。但是微点对白加黑，一直是永远的痛。
火绒从出来的时候就是单+多的 ...

我理解的火绒，更类似于AVG的IDP或者马图图这样的智能HIPS，只是火绒可以自定义规则。
我感觉国内真正的主动防御只有微点和费尔。

显示全部楼层 · 发表于 2013-9-11 11:16:46

zandalong 发表于 2013-9-11 10:32
我理解的火绒，更类似于AVG的IDP或者马图图这样的智能HIPS，只是火绒可以自定义规则。
我感觉国内真正的 ...

3个不一样

显示全部楼层 · 发表于 2013-9-11 11:21:24

mengld 发表于 2013-9-11 11:16
3个不一样

哪三个？火绒、IDP、马图图？
版主能不能详细说说，谢谢。

显示全部楼层 · 发表于 2013-9-11 11:29:23

想要普及，唯有智能！

显示全部楼层 · 发表于 2013-9-11 11:40:52

zandalong 发表于 2013-9-11 11:21
哪三个？火绒、IDP、马图图？
版主能不能详细说说，谢谢。

我的理解
hips和主防的区别在于是否需要用户判断
多步和单步的区别在于通过多个监控点的结果综合判断还是仅依据单个点判断
门外汉的看法就是这样了～

显示全部楼层 · 发表于 2013-9-11 11:45:01

mengld 发表于 2013-9-11 11:40
我的理解
hips和主防的区别在于是否需要用户判断
多步和单步的区别在于通过多个监控点的结果综合判断还 ...

这我是知道的。
我的意思是，版主所说的火绒、IDP、马图图这三个的区别是什么？

显示全部楼层 · 发表于 2013-9-11 11:48:46

zandalong 发表于 2013-9-11 11:45
这我是知道的。
我的意思是，版主所说的火绒、IDP、马图图这三个的区别是什么？

火绒看前面中医的介绍
mamutu没看出智能在哪里

显示全部楼层 · 发表于 2013-9-11 11:50:41

mengld 发表于 2013-9-11 11:48
火绒看前面中医的介绍
mamutu没看出智能在哪里

毕竟智能HIPS需要大量的内置规则做基础，马图图独立版都不更新了，当然看不出它的智能。

显示全部楼层 · 发表于 2013-9-11 12:14:19

潘中医发表于 2013-9-10 23:44
现在都在炒作主防，多步行为判断这个倒是没人说了，真有技术沉淀的都在搞多步分析，至于谁是真正的多步分析 ...

你又说实话了

[讨论] 看样子云主防和本地主动防御现在都普及了！