hips是主防吗?技术讨论帖

lmw8023zz

jefffire 发表于 2014-8-22 16:29
单从字面分析”主机入侵防御系统“简称”主防“，这个也没有问题啊。
“主防”不过是文字。没有行业标准 ...

主防应该是主动防御，而不是主机入侵防御系统。而且主机入侵防御系统并不能自主发现病毒，因为它不能自己做出查杀或者放行的动作，仅仅是提示你有些什么动作。分析结果还是要靠人。所以我觉得不是HIPS自己阻止的，他没有自主行为，是对是错还是要靠用户来决定。而如果面对没有相关知识的用户，这种提示就可能毫无意义，因为还是会放行。而主动防御就不一样了。

驭龙

jefffire 发表于 2014-8-22 16:26
随手瞎编的，也不押韵。

不不不，还是很不错的，在卡饭很少见嘀

jefffire

lmw8023zz 发表于 2014-8-22 16:33
主防应该是主动防御，而不是主机入侵防御系统。而且主机入侵防御系统并不能自主发现病毒，因为它不能自己 ...

我建议仔细看看刘旭提出主动防御时的文章。

lmw8023zz

jefffire 发表于 2014-8-22 16:35
我建议仔细看看刘旭提出主动防御时的文章。

好吧，欢迎常交流。挺喜欢和你交流的现在，因为总是能学到东西

jefffire

lmw8023zz 发表于 2014-8-22 16:36
好吧，欢迎常交流。挺喜欢和你交流的现在，因为总是能学到东西

讨论开拓眼界，欢迎交流。

lmw8023zz

jefffire 发表于 2014-8-22 16:35
我建议仔细看看刘旭提出主动防御时的文章。

这是我在文章里发现的一段话：许多打着“主动防御”旗号的杀毒软件其中多数实际上仍属于完全被动形式的传统杀毒产品，某些产品甚至包括个别知名国际品牌通常采取偷换概念、也就是将基于程序单一动作的简单判断技术，代替复杂的基于程序行为自主分析判断的实时防护技术，广泛利用误报病毒的手段来制造用户电脑已实现主动防御效果的安全假象。而对于真正存在的未知病毒并没有查杀效果。


这个基于“程序单一动作的简单判断技术”是不是就是HIPS？

驭龙

lmw8023zz 发表于 2014-8-22 16:36
好吧，欢迎常交流。挺喜欢和你交流的现在，因为总是能学到东西

嘿嘿，因为姐夫才是大神级的人物

lmw8023zz

驭龙 发表于 2014-8-22 16:39
嘿嘿，因为姐夫才是大神级的人物

不要谦虚 大神你俩谁更牛我确实不知道 因为以我的实力完全不能理解了 也就是你们的数值在我的脑海里都是“问号”

lmw8023zz

jefffire 发表于 2014-8-22 16:38
讨论开拓眼界，欢迎交流。

这里还有一段话“真正的主动防御是基于程序行为自主分析判断的实时防护技术，必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征，这是区分真假主动防御的试金石，尤其是“明确报出”未知病毒和新病毒。”

里面讲明了是要“自动清除”噢~这是三大特征之一 而且尤其是明确报出这是病毒，HIPS也做不到，只会告诉你做了什么动作。

jefffire

lmw8023zz 发表于 2014-8-22 16:39
我是我在文章里发现的一段话：许多打着“主动防御”旗号的杀毒软件其中多数实际上仍属于完全被动形式的 ...

这是后来又改口的吧。最开始可不是这么讲的。而且刘旭还有这样的表述

目前国内外的一些主流杀毒软件也提供了一些主动防御的功能，但包括McAfee、诺顿和瑞星在内的绝大多数产品提供的所谓主动防御功能还处于概念阶段。