我来说说HIPS跟主动防御的区别

莒县小哥

jefffire 发表于 2014-8-24 09:41
火绒是有你所定义的主防的。虽然我不同意你的定义。

不是我定义的！本人小白一个！就想单奔一个相对安全的杀软！在火绒于管家之间选择！有点纠结

消停

莒县小哥 发表于 2014-8-24 09:46
不是我定义的！本人小白一个！就想单奔一个相对安全的杀软！在火绒于管家之间选择！有点纠结

       微点主防适合你

莒县小哥

消停 发表于 2014-8-24 10:05
微点主防适合你

谢谢 大神 推荐

消停

莒县小哥 发表于 2014-8-24 10:09
谢谢 大神 推荐

       你去下载预升级版本 我这里有预升级的KEY  预升级比正式版更强

jumppa

看来费尔还是很牛逼的啊

莒县小哥

消停 发表于 2014-8-24 10:15
你去下载预升级版本 我这里有预升级的KEY  预升级比正式版更强

可以 私信 给我吗？  谢谢啦

莒县小哥

消停 发表于 2014-8-24 10:15
你去下载预升级版本 我这里有预升级的KEY  预升级比正式版更强

大大    2.0.20266.0150版本  对不？

消停

莒县小哥 发表于 2014-8-24 10:28
大大    2.0.20266.0150版本  对不？

      是的  KEY等下给你

莒县小哥

消停 发表于 2014-8-24 10:29
是的  KEY等下给你

谢谢 大神。。。。。   

zandalong

LZ总结的不完善。
HIPS和主动防御不能简单的用单步和多步来区分。
HIPS（主机入侵防御系统）分为传统HIPS和智能HIPS。而智能HIPS不等于主动防御。
传统HIPS（单步手动HIPS），MD和COMODO是这类HIPS的代表，只是现在COMODO加入了云端识别和云信誉库，所以只要云端认识的，基本不会提示，但它的技术本质依旧是传统HIPS。
智能HIPS（多步HIPS，有一定的内置规则，并时常更新），Mumatu和TF是这类的代表，也就是本身没有病毒库，只有规则库，而且不具备识别行为的能力，只是按着规则执行。
主动防御(或者叫“行为分析），首创于微点刘旭，本身自带有行为库、病毒库，为了减少误报而加入了内置白名单。顾名思义，主动防御有自我识别行为的能力，但不需要用户干预判断；这也是为什么白加黑可以过微点，而不一定能过HIPS的原因。微点和火绒是这类的代表；费尔比较特殊，有自己的一类识别技术，不过也可以归类为主动防御（费尔自己叫“动态防御）。
再者，HIPS不是不具备回滚能力。以前COMODO是有的，不过需要搭配COMODO时光机使用；而DW是一直都有回滚能力的。