行为防御有人来细说下吗？

pal家族

ccboxes 发表于 2016-3-8 11:06
这就牵扯到定义上了。
实际上启发式、主动防御、HIPS都是有明确定义的。但是就我所知，行为防御并没有太 ...

实际上启发式、主动防御、HIPS都是有明确定义的

来个什么组织的官方文档？要不然怎么叫：定义？

z2009

ccboxes 发表于 2016-3-8 09:57
所谓行为防御就两大块启发式和主动防御，我认为纯手动的HIPS（comodo的HIPS模块）应该算作安全工具，不应该 ...

说的透彻，也很好理解，不像有些所谓的大神尽不说人话（看上去很高大上的术语，也可以叫装逼语），看不懂


给你加分

欧阳宣

ccboxes 发表于 2016-3-8 11:06
这就牵扯到定义上了。
实际上启发式、主动防御、HIPS都是有明确定义的。但是就我所知，行为防御并没有太 ...

启发式，尤其是你说的静态启发，说到底，是扫描，而非防御。 一个exe文件不执行的话，攻击行为都没有，何来防御之说。

大部分情况下行为防御应该是和主动防御以及hips对应的，和启发式扫描所存在的分界点是执行前和执行后。

你对一个exe的行为的获取可以观察其执行，而.vir的文件的行为的获取只能通过扫描，也即反向逆推，这是显然的和行为防御之间的区别。

欧阳宣

ccboxes 发表于 2016-3-8 11:06
这就牵扯到定义上了。
实际上启发式、主动防御、HIPS都是有明确定义的。但是就我所知，行为防御并没有太 ...

其实也怪楼主给了一个不严谨不规范的定义

ccboxes

ysj963 发表于 2016-3-8 12:00
那么问题来了  ESET的智能HIPS 能赶的上360安全卫士的吗？为什么把自保合成到HIPS里面，我怕冲突啊。。。

说云的话，赶不上，评价360时要把公司本身的技术实力和周鸿祎的品德分开来谈，360的实力在国内算顶尖，在国际算一流。

z2009

ccboxes 发表于 2016-3-8 21:51
说云的话，赶不上，评价360时要把公司本身的技术实力和周鸿祎的品德分开来谈，360的实力在国内算顶尖， ...

你说的话，怎么那么对我的感觉啊，我也觉得360东西不错，就是有些360人人品太差

ccboxes

pal家族 发表于 2016-3-8 13:27
实际上启发式、主动防御、HIPS都是有明确定义的

来个什么组织的官方文档？要不然怎么叫：定义？

什么组织的官方文档倒真没有，但在我看的各大安软官方文档里，对active defense（主动防御）和heuristics（启发式）的定义都很相似，但行为防御我并没有找到对应词，至于HIPS的话具体这个词的起源不知道，但各大官博的科普文说的一模一样，我想应该是有论文之类的先提过吧。

pal家族

ccboxes 发表于 2016-3-8 22:01
什么组织的官方文档倒真没有，但在我看的各大安软官方文档里，对active defense（主动防御）和heuristics ...

并没有，还不是有些人喜欢定义，有些人喜欢搅合
最后百家争鸣，并不需要有定义

ccboxes

pal家族 发表于 2016-3-8 22:09
并没有，还不是有些人喜欢定义，有些人喜欢搅合
最后百家争鸣，并不需要有定义

就算不能严格的定义，也要有一个宽松的概念，不然都鸡同鸭讲聊不起来。

pal家族

ccboxes 发表于 2016-3-8 22:15
就算不能严格的定义，也要有一个宽松的概念，不然都鸡同鸭讲聊不起来。

什么是HIPS
什么是智能主防
什么是主防
心里懂就好。明白别人再说啥就好。
如果非要人家认你的，那就不好了。。。。。。毕竟观点会有差别。。。

至于最初始的问题，我表示，我不认为那是一种主动防御。