我来说说HIPS跟主动防御的区别

显示全部楼层 · 发表于 2014-8-23 19:54:13

消停发表于 2014-8-23 19:46
ESET不是明确告诉你了它的那个叫HIPS吗

你的意思，主动防御就是云智能hips，尽量减少用户参与？

显示全部楼层 · 发表于 2014-8-23 19:57:33

消停发表于 2014-8-23 19:42
类似毛豆的那种HIPS

哦，就是说他的“HIPS”白名单里的东西比毛豆多咯？？

显示全部楼层 · 发表于 2014-8-23 20:09:37

问题是业界不这么认为

显示全部楼层 · 发表于 2014-8-23 20:37:18

小a的也算吧。。。

显示全部楼层 · 发表于 2014-8-23 20:46:21

他们的区别就是一个是中文一个是字母。

显示全部楼层 · 发表于 2014-8-23 21:31:29

本帖最后由羽扇纶巾于 2014-8-24 13:19 编辑

凡是基于行为分析判断的，都应该叫主防。
在实机上你只能单步。要多步，必须依赖沙箱虚拟化环境。
二者的区别，不外乎一个靠人脑结合安软，一个完全依赖安软；一个比较手动，一个相对智能；一个如履薄冰步步为营，一个天马行空随时回滚。

显示全部楼层 · 发表于 2014-8-23 21:46:51

引自我在另一个贴子中的回复,个人观点,不知正误

个人的理解

HIPS是基于主机的防入侵系统,基于行为分析技术为主(包括多步行为分析和单步行为拦截),行为回滚等多种技术辅助的一种防御体系

主动防御是一个定义,定义是不依靠传统特征码,防御未知威胁的一类手段.目前来说主动防御广泛采用行为分析技术,但不一定有行为回滚等辅助

所以主动防御和HIPS理论上是两个定义,目前来说,主动防御运用的手段和HIPS的主要技术相吻合

但是如果技术变革,主动防御不再采用行为分析技术,就和HIPS没关系了吧

显示全部楼层 · 发表于 2014-8-23 21:53:08

蓝雨风暴发表于 2014-8-23 21:46
引自我在另一个贴子中的回复,个人观点,不知正误

完全赞同

显示全部楼层 · 发表于 2014-8-23 22:35:45

这科普的好。赞一个。很多人都分不清楚

显示全部楼层 · 发表于 2014-8-23 23:59:28

主动多半体现在不依赖特征码，对未知有防御能力。hips依赖行为和规则，由主动的思想。但hips本身不具备分析能力，多步行为的分析能力更强，hips的智能化也比较困难。另外主动并不仅仅只行为。
两个东西有交集，但不是从属关系。个人浅见，你有不同观点非常正常，到处漫骂的滚蛋。

[讨论] 我来说说HIPS跟主动防御的区别

评分