再次来科普一下HIPS和主动防御的区别

显示全部楼层 · 发表于 2014-10-30 22:44:37

本帖最后由雪白方糖于 2014-10-30 22:46 编辑

      之前有人说过HIPS也是主动防御，其实HIPS是HIPS，主动防御是主动防御，这两者是有区别的，主机入侵防御系统不属于主防，最明显的区别再于一个带回滚操作，另外一个没有，这里来举个例子！
         像360和ESET这样的就属于HIPS，尽管他们宣传是云主防却没有回滚操作，拦截到动作之后还要用杀毒去扫一次。
         像微点和AVG这样的就属于主动防御，本身带有回滚操作并且无需再次扫描，微点是单步+多步行为主防，微点的单步主防也有回滚。
      主动防御做得最好的是BD，回滚比较彻底的是诺顿，连注册表都给你修复了，基本上不会存在什么残留，如果谁觉得说错了可以指正。

显示全部楼层 · 发表于 2014-10-30 23:03:31

每次看到小号扯到主防什么的我都想起一个人。

显示全部楼层 · 发表于 2014-10-30 23:10:50

欧阳宣发表于 2014-10-30 23:03
每次看到小号扯到主防什么的我都想起一个人。

360基于云端规则属于HIPS，像这种修改注册表，开机启动项的都要提示，主动防御不会因为一个修改注册表或者是开机启动项的动作去拦截，这就是HIPS和主动防御的区别，版主给个精？

显示全部楼层 · 发表于 2014-10-30 23:11:15

本帖最后由嘁。不稀罕~ 于 2014-10-30 23:17 编辑

hips可以算是主动防御的一项技术，主动防御是相对于传统被动的扫描病毒库的一种说法，与是否回滚没有必然联系。楼主所说的区别于hips的主动防御，只是在hips的规则基础上加入了一些逻辑，也就是所谓“智能”。

另外，别动不动“科普”，论述要严谨，帖子内容未经证实，贸然“普及”坑害别人。

显示全部楼层 · 发表于 2014-10-30 23:30:25

黑猫白猫，抓到老鼠就是好猫

显示全部楼层 · 发表于 2014-10-30 23:40:07

扯大半天犊子都没看什么东东

显示全部楼层 · 发表于 2014-10-30 23:46:06

嘻嘻嘻嘻，呵呵呵呵，哈哈哈哈！

显示全部楼层 · 发表于 2014-10-31 02:22:03

嘁。不稀罕~ 发表于 2014-10-30 23:11
hips可以算是主动防御的一项技术，主动防御是相对于传统被动的扫描病毒库的一种说法，与是否回滚没有必然联 ...

这贴完全达不到标签的“技术原创”的标准

估计是贴吧来的新人，这种贴就要求加精了

显示全部楼层 · 发表于 2014-10-31 07:30:01

哪里的定义说主防必须有回滚的

显示全部楼层 · 发表于 2014-10-31 07:32:11

诺顿回滚的很少了！相对的微点卡巴都比诺顿回滚的彻底！

[分享] 再次来科普一下HIPS和主动防御的区别

本帖子中包含更多资源

评分

评分

浏览过的版块