微点就是个智能HIPS

huangshaoshan

其实微点的理论不能算创新，顶多就是在HIPS的理念上增加了智能处理这个步骤，让用户更易用，不象其他HIPS，非要把用户搞烦，放个屁都要请示用户是否允许，好烦啊。
我们就是单位的领导，HIPS是个不怕苦不怕累的智障工人，什么都肯做，但是零智力，什么都不能判断。而微点是个中层管理干部，能很好地处理大小事务，不用领导操心。
有这样的管理干部，领导真放心啊！

reg

不能算是完全意义上的HIPS吧。。微点好像主要防御病毒，而不是3D吧~

huangshaoshan

我觉得它就是靠三D的监控来判断病毒的，只不过和HIPS的表现形式（提示）不一样。HIPS提示病毒做了什么动作，而微点是提示未知病毒或未知木马或可疑程序（当然如果是已知的就直接提示发现××病毒，其实是多做了个判断的步骤而已。

kasper

那靠规则的咖啡呢？

huangshaoshan

咖啡本身内置一定的规则，但对用户完全改可定制，微点则是个黑箱子，不可定制。

zcs0820

不见得吧，我就有过这样的经历，某个文件夹下有一带病毒文件，当打开此文件夹时(还未点击此文件)，微点报毒。
这如何解释，这可不应该是HIPS了哇。

现在的问题是，当机器上已经中了毒，再下载微点的安装程序，此安装程序会不会被感染？感染之后安装好，能否再去杀毒？
当年的威金病毒，中毒状态下我安装卡巴，没用，而且启动机器都异常困难。后来用F-Secure搞定了。貌似drweb绿色版都没事。不知究竟为何。

[ 本帖最后由 zcs0820 于 2007-12-20 14:08 编辑 ]

taiw_1144

微点是行为分析技术为主，特征码识别为辅吧。如果是微点已知的就会直接报毒了！！！

kasper

原帖由 huangshaoshan 于 2007-12-20 13:54 发表
咖啡本身内置一定的规则，但对用户完全改可定制，微点则是个黑箱子，不可定制。

那咖啡就更像HIPS了

huangshaoshan

是啊，但咖啡还有扫描，有病毒库。所以咖啡如果规则设置得好，配合病毒监控，更加完美。不过需要较高的水平。

newgnay

原帖由 huangshaoshan 于 2007-12-19 21:36 发表
其实微点的理论不能算创新，顶多就是在HIPS的理念上增加了智能处理这个步骤，让用户更易用，不象其他HIPS，非要把用户搞烦，放个屁都要请示用户是否允许，好烦啊。
我们就是单位的领导，HIPS是个不怕苦不怕累的智障 ...

看到LZ的评论,不想笑都不行了,哈哈!

你知道什么是"杀毒"软件吗?指的当然是能够"杀毒"的软件罗,HIPS能"杀毒"吗?当然不能.
呵呵,或许还需要科普一下什么是"杀毒"?  所谓"杀毒"同时包含两层意思,(1)对感染型病毒,将它从正常文件中清除出去(2)对非感染型病毒,如木马之类,直接删除.