AV-C 2014启发式 / 行为检测测试（断网情况下主防测试）

Renascence

欧阳宣 发表于 2014-7-5 14:00
那相当于hips在向主防走了？纯手动hips不是很难用么

看参选的杀软，都是测主防的吧，ss和oa之类的都没 ...

HIPS（主机入侵防御系统）、HIPS类软件（经常被简称为HIPS）、主动防御模块等等在国内称呼上混乱，实际上根本不是一个层面上的东西。

HIPS（主机入侵防御系统）是一种整体的策略和理论，实践中可以有不同的构建和实现形式：杀软的“主防模块”属于整合于软件中的部分HIPS功能；EQ、MD、SSP等“HIPS类软件”是功能单一的独立软件形式；两者从功能定位上比较，前者立足于实用，后者更偏向于系统工具。

饭@avast

BD还是吊吊的.而且不依赖云,不依赖用户决断,用着感觉踏实

还有 这个测试应该是对新威胁的综合proactive defense测试吧,包含了启发扫描和双击主防.ESET的成绩比我想象的好啊,看来Advanced Heuristics和DNA Signature还是有实力的

数字断云还真是残废了~不是说加强了断网保护么？

soshu

Renascence 发表于 2014-7-5 15:40
HIPS（主机入侵防御系统）、HIPS类软件（经常被简称为HIPS）、主动防御模块等等在国内称呼上混乱，实际上 ...

对主防相关解释比较清晰，学习了。。。
可以这样理解吗，HIPS分广义HIPS和狭义HIPS，广义的HIPS包括狭义的HIPS、即HIPS类软件和主动防御模块？
还有行为分析就是主动防御吗？启发扫描算主动防御吗？

soshu

驭龙 发表于 2014-7-5 14:34
Windows Defender 4.5.218版

对MA不甚理解，是指MSE，还是WD，还是二者都是？MA的全称？

驭龙

soshu 发表于 2014-7-5 16:39
对MA不甚理解，是指MSE，还是WD，还是二者都是？MA的全称？

无论是MSE还是WD 和SCEP，内核都是Microsoft AntiMalware，所以MA是微软安全软件的统称，不过微软自己把MA家族统称为Microsoft Security Software

下页:_儁。

腾讯参加的不知道是什么产品 也是特别制作的专门应付测试版么？

Renascence

soshu 发表于 2014-7-5 16:33
对主防相关解释比较清晰，学习了。。。
可以这样理解吗，HIPS分广义HIPS和狭义HIPS，广义的HIPS包括狭义 ...

“主机入侵防御系统”和“主动防御”都是个概念和理论，不是具体的技术，也不对应具体的产品。

应该说“主动防御”这个概念其实属于“主机入侵防御系统”理论的一部分，是在安全软件领域提出的更进一步的解释和说明，较“主机入侵防御系统”这个大而空泛的概念更具体，向实际应用更近了一步。

杀软的“主防模块”就是在具体实践“主动防御”理论了，当然不同厂家会有不同的具体实现方法，因此效果也会有很大差异（就像不同的视频播放软件，都是实现视频播放这一理论功能的，但是实际效果千差万别），毕竟光有美好的设想还是不够的。

HIPS类软件顾名思义就是为了实现“主机入侵防御系统”（HIPS）的功能而专门设计的软件。

本质上，杀软的“主防模块”和HIPS类软件是同一个理论指导下的不同实践（目的相同、战略相同、战术不同），作为最终产品，面对的是不同的用户、目标不同而已。

soshu

驭龙 发表于 2014-7-5 16:43
无论是MSE还是WD 和SCEP，内核都是Microsoft AntiMalware，所以MA是微软安全软件的统称，不过微软自己把M ...

明白了，非常感谢！看来微软的杀软还是很强大的。。。

soshu

Renascence 发表于 2014-7-5 16:46
“主机入侵防御系统”和“主动防御”都是个概念和理论，不是具体的技术，也不对应具体的产品。

应该 ...

能讲一下他们各自不同的战术及目标吗？