关于启发（主防没有良好的定义，为何还要争论不休呢？）

显示全部楼层 · 发表于 2014-9-2 17:49:14

yjwfdc 发表于 2014-9-2 17:36
uac是只有一个栏截点的hips.
只有hips才是主动防御，除了hips，其它都是被动防御。

HIPS不是主动防御，主动防御的主动是软件主动，而不是人主动。详细的言论，看我之前的吧。

显示全部楼层 · 发表于 2014-9-2 17:51:27

lmw8023zz 发表于 2014-9-2 17:49
HIPS不是主动防御，主动防御的主动是软件主动，而不是人主动。详细的言论，看我之前的吧。

http://bbs.kafan.cn/thread-1768970-1-1.html

显示全部楼层 · 发表于 2014-9-2 17:55:02

本帖最后由 lmw8023zz 于 2014-9-2 17:57 编辑

yjwfdc 发表于 2014-9-2 17:51
http://bbs.kafan.cn/thread-1768970-1-1.html

关于这个问题我已经和好几个饭友讨论了几个帖子不想再劳神费力了。。其实还有很多言论，不想一一阐述了。

“主防拥有完善且很好的定义：真正的主动防御是基于程序行为自主分析判断的实时防护技术，必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征。HIPS根本做不到。这两者在定义上有本质的区别。现如今的防御手段无非就是自主识别和靠用户识别，主动防御就是区别这二者的明确的概念和定义。”

“我不知道和单步多步有什么关系，我只知道，主防是对拥有这类特征的技术的统称。也就是说只要能达到这些效果的技术，统统可以定义为主动防御。而HIPS则正好被排除在外。不能自主识别、明确报出并自动清除，主防的三大特征HIPS一样都做不到。”

“不知道你所谓的行为分析有没有自主处理的功能，如果有，可以算主动防御啊，但是hips这种。。。还是和主防技术差别很大的。它提示的动作是没有标准答案的，并不能反映本质的问题，只是一个程序的一种动作，只有参考意义，并无法对其进行定性。所以我觉得根本上只算一种辅助手段。所以仅仅只是在所有防御都被过的情况下才起作用。”

显示全部楼层 · 发表于 2014-9-2 18:02:37

本帖最后由 zandalong 于 2014-9-2 18:04 编辑

莒县小哥发表于 2014-9-2 12:52
那管家的云属于什么启发？效果如何？

管家的云就是“云”，而不是“启发”。
“云”和“启发”是两个概念，“云”在服务器，而"启发"在客户端本地。
“云”也大致分为两种，一种是以趋势和赛门铁克为代表的“信誉云，主打的是防御概念。还有一种是以西班牙的熊猫杀毒和国内的360、金山为代表的查杀云，也就是大量的病毒库在云端，从而减少本地的压力和更新的延迟，主打高查杀和响应迅速。

管家有两个云端，一个是自己的，还有一个是金山的；而管家自己研发的"鹰眼引擎"有一定的启发效果，不过查杀不是很高。

显示全部楼层 · 发表于 2014-9-2 18:07:16

lmw8023zz 发表于 2014-9-2 16:13
想请教一个问题，电脑平时不开UAC，但是想知道UAC的性质是不是就是HIPS？

不是。UAC是权限控制和注册表虚拟化。以前写过很多，懒得打了，找了个文章。
http://uickier.blog.163.com/blog ... 220101115101245225/

显示全部楼层 · 发表于 2014-9-2 18:13:00

lmw8023zz 发表于 2014-9-2 17:55
关于这个问题我已经和好几个饭友讨论了几个帖子不想再劳神费力了。。其实还有很多言论，不想一一阐述 ...

“主防拥有完善且很好的定义：真正的主动防御是基于程序行为自主分析判断的实时防护技术，必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征。
==============================
这样定义的主防是虚的，不存在的。如果存在，请问一个程序一运行就加载驱动，这个程序是不是病毒？是杀还是不杀？如果不杀，就已经得到最高权限，可以杀死所有安全软件，这样的安全软件没有一点主动可言。

而hips主动在于，全部拦住，不准加驱，不理你是不是病毒，不理你是不是家人，有锁匙都开不了。

显示全部楼层 · 发表于 2014-9-2 18:26:01

jefffire 发表于 2014-9-2 18:07
不是。UAC是权限控制和注册表虚拟化。以前写过很多，懒得打了，找了个文章。
http://uickier.blog.163 ...

3Q~~~

显示全部楼层 · 发表于 2014-9-2 18:29:38

yjwfdc 发表于 2014-9-2 18:13
“主防拥有完善且很好的定义：真正的主动防御是基于程序行为自主分析判断的实时防护技术，必须具备对未知 ...

这话是刘旭说的，还有不想多说了。。。行为分析必须要自己判断，你不能理解为什么可以做到程序自行判断不代表主防技术是虚的，不存在的吗？。。。那sonar是什么，BD的主防是什么。。。总之我可能和你说不清。我希望交流的前提是先看清对方前一句话再发言，要不然显得不是很尊重。

显示全部楼层 · 发表于 2014-9-2 19:14:19

本帖最后由 yjwfdc 于 2014-9-2 19:19 编辑

lmw8023zz 发表于 2014-9-2 18:29
这话是刘旭说的，还有不想多说了。。。行为分析必须要自己判断，你不能理解为什么可以做到程序自行判断 ...

sonar是什么，BD的主防是什么我不知道，估计是 "有规则 hips“，或者叫“智能hips”或者里面还加有各种启发，杀毒软件会用尽方法去发现病毒，不会只是一种方法。不过这些方法都是被动方法。

显示全部楼层 · 发表于 2014-9-2 19:42:58

yjwfdc 发表于 2014-9-2 19:14
sonar是什么，BD的主防是什么我不知道，估计是 "有规则 hips“，或者叫“智能hips”或者里面还加有各种 ...

哦原来soner和BD的主防都是HIPS~

[讨论] 关于启发（主防没有良好的定义，为何还要争论不休呢？）