Who is Emsisoft？ —— Emsisoft 公司及其历史的简介（真的很简）

tudouy

Hertz 发表于 2014-6-13 08:49
WIN7的话最好是开虚拟内存，不然EIS假死频率高得惊人。

w8.1up 我一直都让系统接管虚拟内存的

vdeathless

jefffire 发表于 2014-6-13 09:45
你的逻辑不对。HIPS的设计目的就是向用户通知程序的每一个步骤动作，不存在“误报”这种说法。除非HIPS ...

严格来说，你说的对。但另一方面，无论是特征码还是智能主防还是HIPS，都可以存在两个层面的“误报”。即便是特征码，如果一个木马识别为了蠕虫，虽然也报威胁了，是否在严格的技术语境下也算是误报了呢？在普通用户的语境下，误报的标准是“是否为威胁”。然而上述安软在做此判断前不是都要进行一个客观的技术判断（抱歉找不到合理的词）么？我的理解是既然如此这些都可以说有两种误报。

当然了，由于产品定位的不同，大部分HIPS可能只偏向对行为的客观判断这一方面。不过另一方面，HIPS也大都还是提供一个默认规则，以尽可能地帮助普通用户区别安全的行为和“可疑”的行为（如果一定要较真，确实可疑或者未知行为与安全行为不是矛盾的关系，所以把安全的行为识别为可疑的也不算“误报”）。在HIPS上我就是个小白用户，所以我最多也就瞎用用SSF，OA之类的，自己编规则的暂时还玩不来。因此我上面的回帖也是基于这类HIPS（这就涉及HIPS的定义问题了）的警报而言。

感谢指出问题，我为我省略的语境在此说明一下。我不懂技术也不懂行业，如有错误欢迎指正。

HEMM

vdeathless 发表于 2014-6-13 13:48
严格来说，你说的对。但另一方面，无论是特征码还是智能主防还是HIPS，都可以存在两个层面的“误报”。即 ...

HIPS除了防威胁还可以做很多事情，分析样本啦等等，在HIPS本身能力所及的地方可以完全吼住....所有权在你，自己分析判断得出来的结果，怎么算是误报........
智能主防，除了防还是防........这是它唯一的职责，它才可能会有误报= =，因为不可控的关系。（加了个可能两个字，因为最后决定权还是在你，除非是自动处理，完全不要你插手.....这时候判断错误，就铁定是误报了）
普通用户使用智能主防就可以了，HIPS你认为一般用户会广泛使用吗？好吧~偶也玩不转HIPS...不会判断....
偶更稀饭HIPS，可有趣了~
= =不像智能主防，简单易用，不好玩.......真是拿来防护威胁滴.......
另外再吼一嗓子，好想MD更新~

vdeathless

HEMM 发表于 2014-6-13 14:39
HIPS除了防威胁还可以做很多事情，分析样本啦等等，在HIPS本身能力所及的地方可以完全吼住....所有权在 ...

感谢回复。

你说的没错，将智能主防和HIPS相提比论确实是有这样的问题——两者虽然都算是安全软件，但它们的产品定位有些不同。这个我认同。

我32L是想表达这样一个认识：即便是HIPS它们的定位应该也有所不同吧，比如毛豆和SSF定位也不尽相同。我的理解是，毛豆的话可以通过自编规则实现对软件更完全的监控和控制；而SSF则无法自编规则，对于什么样的行为进行监控是内置的。当然SSF报的也是一个行为判断，对于这个行为是否确实有害也依赖于用户判断，同时它也可以进行样本分析，但SSF将哪些行为纳入监控哪些不纳入监控，这里同样已然有个内置的标准（虽说和智能主防的标准有很大差别）。这个标准区分了哪些是无需监控的行为，哪些是需要监控的行为（虽然没有肯定后者是危险的，但不可否认的已然有一个潜在不安全的判断）。对于我而言，我不懂怎么编写一个适合自己这类规则（标准），所以当我想使用HIPS时我觉得SSF这类HIPS或许会更适合我（可以想象我没用过MD了）。

基于此，再对24L的言论解释一下：我虽然小白，但也不会把所有SSF的警报都会判断为真威胁，实际上就我个人习惯而言（对于一个小白这未必是好习惯），我用费尔的时候也没有把费尔动态防御报的都判断为真威胁，甚至对于特征码报毒我都不会马上判断为真威胁……我之前表达有误估计是源于我这个习惯。我实际上只是想表达这样一种感觉而已：费尔主防比起HIPS在报警后又被自己认定为真威胁的情况更少。

不知这样回答MM满意么，我那句话无意误人子弟不懂装懂，只是在表达一下个人感想。我也希望对我表达有误尽可能解释清楚了。

HEMM

vdeathless 发表于 2014-6-13 19:03
感谢回复。

你说的没错，将智能主防和HIPS相提比论确实是有这样的问题——两者虽然都算是安全 ...

= =表达自己的看法和误人子弟有关系吗？
不满意~完全不满意，要加个KISS作为印花才行~
SSF没用过，不大了解。我用了360智能主防和MD，360智能主防是用来防护的，那个......MD是我用来.....用来...玩的...嗯..木有错，还可以顺带阻止一下自动安装和小程序利用IE弹弹弹。（主要是我不会的关系，犀利的MD被我用成那样怪冏的）

QINGMU

在家中工作真好。

yzhgok

没有总部大楼，每个员工都是分散的，这点很新奇啊。

a908499916

用过A2扫描器，对国产“误报”很高

benk

这货有时间体验下

sounydqb

最近适逢Emsisoft出新版