hips是主防吗?技术讨论帖

怎么样了

jefffire 发表于 2014-8-22 14:46
主防也好，HIPS也好，能防木马就是好。
法虫也好，2妓也好，全是马甲才是真。
横批：看看就行

争论了半天，还是这第一句话最实在，甭管是什么，能防木马就行
如今的反病毒技术开发者，是不会拘泥于技术名词和发明这些名词的人当初所设定的概念和范围，
一切都必须从有效防御和实用方便这两点入手，也只有这样才能在与进攻者的攻防中生存下来，否则，一切都免谈
争论者都是爱好者，都希望在争论中占上风，而技术开发者都希望在攻防中占上风，两者的距离有点远

sise风之魅影

以后这两者的概念估计就会越来越模糊，融合一体了

asfrm

lmw8023zz 发表于 2014-8-22 19:17
好吧，先不管是不是炒作吧，因为这个不重要。技术存在，他却给其划分了一个定位，只有XXXX，能达到这些效 ...

这段话最精髓的部分就是“只要能达到这些效果，不管什么技术，都可以归类为主防。”，所以主防其实不能算一种技术，甚至也不算技术范围，而更应该算作一种商业概念、商品概念，一种功能概念，如果谈技术，一般应该更具体详尽，而相反，Hips就是一个十分纯粹的技术名字，代表的是对电脑上程序各种行为的拦截、允许和调控，是一种纯粹的技术，它可以为主动防御这个概念所用，用来防御任何针对电脑的威胁（如病毒、木马、流氓），也可以用在帮助用户更随心地掌握程序的使用，举个例子，任务栏里Ie图标和Wmp的图标靠得很近，这时如果用户想启动Ie，却不小心启动了Wmp，那必须得等Wmp启动出来，各种Wmp相关的模块、子线程都启动出来，读盘都要读几秒钟，然后才能点它右上角的关闭按钮，关了之后还有它刚刚好不容易启动出来的各种已经驻扎在内存的Dll、Exe、驱动等文件从内存退出，又是一阵红灯读盘，然后你才能点击想要点的Ie图标，你看一个小小的误操作，浪费了多少宝贵的时间，造成了多少无谓的系统资源浪费，更是损伤了磁盘，如果有一个Hips在监控，情况就会完全不一样，在你点Wmp之后马上就可以有结束进程的选择，避免了后续的一系列麻烦，这就是一个不在杀毒杀木马范围之内的典型Hips应用范例，所以，从技术的角度来说Hips的应用范围不局限在主动防御，甚至不局限在安全类软件，反过来主动防御的范围在它的角度上也不仅仅包括了一些Hips，还有各种用来切切实实消除计算机威胁的智能技术（也就是不需要人工参与的技术）在里面（如智能选择程序放行还是拦截，智能病毒判断、智能木马清除、感染文件修复、虚拟机查毒），这是由于Hips的重点和主动防御的重点完全不一样导致，在Hips的观念里，用户才是主体，是主人，而Hips只是用户掌握电脑的一个工具，重点1主人，重点2掌握，Hips的目的是帮助用户完全（无限接近完全）地掌握电脑，允许启动和联网的程序，是属于用户的掌握范围而跟病毒木马木有半毛钱关系，相反主动防御就认为用户都是白痴，必须要完全靠软件的力量才能消除计算机威胁，所以必须智能，也是两个重点，白痴和智能。所以如果用数学的语言来描述Hips和主动防御，两者就相当两个集合，他们并不是一个包含在另一个里的关系，而是互有交集，这就是Hips和主动防御的正确理解

Ps1：关于单步和多步，都是Hips行为分析的方式之一，都是属技术范畴，而跟商业概念更重的主动防御又没有半毛钱关系，之所以会产生Hips单步、主动防御多步的概念，多是由于主动防御引用的Hips技术，多属Hips技术中的多步复杂行为分析技术，而一般用户常用的纯Hips软件却又多属单步Hips技术，说到底单步还是多步都属Hpis技术，只是一类Hips技术为广大主动防御软件所引用，才产生了单步Hips，多步主动防御的假象，所以不能用单步和多步来作为Hips和主动防御的根据

Ps2：关于现在Hips没落而主动防御流行的现状，也可以归结为两者重点不一致，Hips的重点是用户是主人，主动防御的重点是用户是白痴，可惜的是现状更符合主动防御的重点，大部分使用过Hips的用户用自己的亲身经历证明了自己只是个白痴而担当不起主人，所以理念的不一致导致了更趋向现状的理念和在此理念下诞生的产品兴盛而和现状不符的理念和它的产品却逐渐没落，但有一点必须指出的是只要还有一个不是白痴的用户存在这个世界，那Hips就永不淘汰

rsin

Rosa真紅 发表于 2014-8-22 20:34
HIPS是国外提出的概念 主动防御是国内提出的 楼主拿这两个凑合不累吗？
首先说HIPS由于百科不能很好的防御 ...

接受批评，不过个人认为hips是主防的超集，而且界限不明显。

sfzjn

纠结这些名词干什么，能防住就行。

unyielding

unyielding 发表于 2014-8-22 16:57
英死早？host 主机。 Intrusion入侵。 Prevent 预防。 System 系统。合在一起就是主机入侵预防系统，哪是什 ...

楼主真是搞笑，之前信誓旦旦的说hips是主动防御，现在又重新更新了说辞。恶心，说辞不一。

zhoupretty

jefffire 发表于 2014-8-22 14:46
主防也好，HIPS也好，能防木马就是好。
法虫也好，2妓也好，全是马甲才是真。
横批：看看就行

姐夫难道就是传说中的技术才子

rsin

unyielding 发表于 2014-8-23 08:15
楼主真是搞笑，之前信誓旦旦的说hips是主动防御，现在又重新更新了说辞。恶心，说辞不一。

我说hips是主动防御，但是发现是有争议的，说是主动防御也有理由，不是也有理由。我接受批评，对待这个严谨一些

HEMM

MD不更新了...........55555555，都开始走智能路线，控制的爽快感没有...

abc827

来了解一下！！