只有hips才是主动防御，除了hips，其它都是被动防御。

显示全部楼层 · 发表于 2014-9-3 19:51:42

截V图发表于 2014-9-2 23:00
瑞星的主动防御算什么呢？

有规则hips

显示全部楼层 · 发表于 2014-9-3 19:52:44

本帖最后由 yjwfdc 于 2014-9-3 19:59 编辑

SUNKESS 发表于 2014-9-3 13:51
我是按照微点来理解主动防御的

微点是多步hips为主，单步hips和其它为辅

显示全部楼层 · 发表于 2014-9-4 22:36:55

本帖最后由羽扇纶巾于 2014-9-4 22:44 编辑

严重同意楼主的说法。顶！

严重支持4楼的说法。再顶！

基于行为分析延伸的判断拦截隔离，就是主防。基于特征码的，就是被动。

显示全部楼层 · 发表于 2014-9-6 18:08:45

羽扇纶巾发表于 2014-9-4 22:36
严重同意楼主的说法。顶！

严重支持4楼的说法。再顶！

不会又是法虫？
谁说的？那个其实只要有特点即可

显示全部楼层 · 发表于 2014-9-7 06:08:04

fzypc40 发表于 2014-9-2 20:27
不错，刚开始我用MD总是中病毒木马，现在会用MD了才知道HIPS的强大。

真的这么容易中毒？

显示全部楼层 · 发表于 2014-9-7 10:46:14

玩玩电脑而已，搞太复杂了不好

显示全部楼层 · 发表于 2014-9-7 11:49:43

airtech 发表于 2014-9-2 18:59
这样现实吗。。。。

把地球先炸了，还有什么病毒？

显示全部楼层 · 发表于 2014-9-7 19:51:03

2L说的很对。主动防御是一个概念，hips和主动防御完全不是一个东西。所有不完全依赖于基于病毒库的扫描引擎的防御都可称为主动防御。只是主动防御大多基于hips。可以这样理解，你有一个城市，城门大开，连你的寝宫也不设防，你只是定期对你的居民核查身份，这就是传统的扫描引擎。hips就是对你的城市设置各种关卡，或者说关键部位的防御点，然而关卡本身不判断是否放行，只是上报给你，你看着顺眼就放，看着不顺眼就杀。主动防御则是设置各种关卡，然而关卡是智能的，有一整套的识别系统，能自动判断那些是好人，那些是坏人，只有在系统无能为力时才上报给你，让你看看认不认识。

显示全部楼层 · 发表于 2014-9-7 22:47:29

jefffire 发表于 2014-9-2 18:05
只要是通过“特征”去识别病毒的都是被动的防御。因为必须要先有病毒木马才能分析出“特征”。这里包括代码 ...

姐夫觉得现在沙箱还有入手的必要吗？感觉国内外的杀软都在研究沙箱，现在觉得SB的差异性越来越不突出了··· ···

显示全部楼层 · 发表于 2014-9-8 05:02:01

只能说时代的概念不同吧，比如当初金山还没对未知病毒的主动拦截能力，但却宣传说有之后论坛用户反馈官人也说有囧；实际上以当年的概念是主动拦截（监控拦截）就是主动防御全盘扫杀是被动防御

主动防御和hips 其实是两码事从英语的翻译上就不同

[讨论] 只有hips才是主动防御，除了hips，其它都是被动防御。