论杀软的主防？

sunnyjianna

所谓主防到底是什么，求科普。已经把hips和主防弄混了分不清op的主防说的是自家的hips还是防火墙的3D防护

徐庆

主防就是在威胁入库之前拦截的技术，所以拦截威胁运行（也就是行为监控）应该是主防的表现。
其实主防这个概念很含混，既可以指代自动化处理的拦截，也可以指代像hips这样的需要助力的分步拦截

徐庆

sunnyjianna 发表于 2014-6-12 23:22
所谓主防到底是什么，求科普。已经把hips和主防弄混了分不清op的主防说的是自家的hips还是防火墙的3D ...

hips是主机入侵防护系统，主防是主动防御……所以都可以叫“主防”……主防侧重自动化识别和处理未知威胁，hips需要依靠规则需要人的参与

sunnyjianna

三克油，其实我觉得这俩都被统一到主动防御里边了

anq

幻光之蝶 发表于 2014-6-12 22:00
汗……我还真的是这么理解的。这样理解不对么？还请指正啊。确实是刚开始学习这个概念。

13楼已经解答了主防和hips的区别，
你可以参考一下之前饭友的科普了解下主防和监控的区别与联系，在5楼：
http://bbs.kafan.cn/thread-1147738-1-1.html

幻光之蝶

anq 发表于 2014-6-13 11:15
13楼已经解答了主防和hips的区别，
你可以参考一下之前饭友的科普了解下主防和监控的区别与联系，在5 ...

看过了，主防还是要监控程序的运行。小A以前有行为防护可以监控程序的运行。现在小A的行为防护被整合后不参与监控程序运行，只在双击时做出判断（不知道小A现在行为防护的模式是不是这样），这样等于不参与监控程序的运行（后台程序以及自启程序不受监控），只是一个程序文件的评价而已啊，这个不能算“主防”吧，或者说是和avg主防不一样。

blacksaussage

幻光之蝶 发表于 2014-6-13 18:15
看过了，主防还是要监控程序的运行。小A以前有行为防护可以监控程序的运行。现在小A的行为防护被整合后不 ...

不能这么理解。。现在的deep screen只是和卡巴的有点类似 是双击运行未知程序是通过虚拟化提前运行并分析它是否有恶意行为然后分辨是否应该拦截 所以是“参与” 监控程序运行的 功能上说和以前没区别

fzypc40

可以这样理解，主防是半自动的，HIPS是全手动的。

猪头无双

anq 发表于 2014-6-12 13:38
小a的行为防护不算？

avast的行为防护太弱，还得加强啊

幻光之蝶

blacksaussage 发表于 2014-6-13 20:34
不能这么理解。。现在的deep screen只是和卡巴的有点类似 是双击运行未知程序是通过虚拟化提前运行并分析 ...

！！汗，以前小A的行为防护不是直接参与监控程序运行的么？以前也只是仅仅监控双击？这么说卡巴和小A的主防都对后台自启动的小动作之类的程序无效了？关键想知道有个间谍程序偷偷截屏，卡巴能发现么？