卡巴病毒分析师眼中的主动防御，HIPS，启发式扫描，沙盒的概念

fljoan1

首先感谢yu88480朋友的分享：
http://bbs.kafan.cn/viewthread.php?tid=138876&highlight=%D7%AA%D4%D8%D2%BB%C6%AA
关于“主动防御”，“HIPS”,“启发式查杀”和“沙盒”的概念，在卡饭中已经讨论很久了，不过好像没有最终定论。
今天读完了yu88480朋友分享的那篇关于自我保护技术在恶意软件中的进展的文章，里面有这么一段：
“

However, behavior analysis can get confusing when it comes to terminology, and it's not always easy to get things straightened out. For example, a behavioral analyzer may go by different names: HIPS, proactive protection, heuristic, or sandbox… However, regardless of the term, one thing remains clear: malicious programs are ultimately powerless in the face of behavioral analysis. This vulnerability will probably have an influence on the future evolution of malicious programs.

”

很显然，在卡巴分析师眼里，这几个概念纯粹是“terminology”（术语学）上的区别，还有后面一句“However, regardless of the term,。。。”（然而，不管术语上怎么说。。。）。可见，在他眼里，这几个概念意思是一致的。

以上信息只代表本人意见，以供大家参考。

夏春秋

原文的意思并非是说这几个概念意思是一致的，而是强调不管用什么方法，one thing remains clear后面的部分，这些方法都可以使得恶意程序变得不堪一击。
个人意见，仅供参考

sharkkong

不管他白猫黑猫，只要不是假猫就好

sunnyicy

2楼说的是正确的 没说意思是一样的 只是说有一点很明确……（见原文）

fljoan1

原文：
“a behavioral analyzer may go by different names: HIPS, proactive protection, heuristic, or sandbox…”
按我的理解，在这分析师眼中，这几个概念的本质都是一样的，即“behavioral analyzer "(行为分析器），只是“by different names”（以不同的名称）。