楼主: ccboxes
收起左侧

[技术原创] 对于一些基本概念的厘清

  [复制链接]
aslemx
发表于 2016-10-6 20:19:44 | 显示全部楼层
感谢科普,先收藏回帖再慢慢研读
【乱】
发表于 2016-10-7 05:52:06 | 显示全部楼层
本帖最后由 【乱】 于 2016-10-7 06:14 编辑
猪头无双 发表于 2016-10-5 20:51
顺便借地方简单分享一下常见杀软给我们的突出技术印象的简单分类,换句话说,某杀软到底是什么技术为主的杀 ...


瑞星云概念 和金山的云一直都用的挺早 为什么就金山响应了瑞星云概念逻辑?而360不是?
金山毒霸 只靠特征码 没主防 早就受人唾弃了 还收费(傅盛来之前已经用云了),熊猫烧香的问题 简直不堪入目,其市场发展一直疲软,而傅盛加入金山后 从战略调整成立独立的【金山网络】和金山技术研发一直是 快马加鞭吧?猎豹移动(金山网络)相当带动了金山软件整体转型,所以从战略上 FS 带给金山更多的还是救赎,当然后来毒霸越来越娱乐化 我都懒的用了,但市场还是有的。

瑞星一直是半死半投入状态,360 金山免费后 也没能快速转变策略 到现在还在漫步的‘追’,瑞星当年主防方面还有微点故事,微点问题后 瑞星主防方面 没有建树 64位系统防护 在整个时代变迁过程都相当于虚无的
也就最近搞个V16 V17吧 ,如果拿当年同样问题的金山的话  那瑞星 娱乐的同时 又缺乏 FS 这样的人吧




评分

参与人数 1人气 +1 收起 理由
猪头无双 + 1 感谢支持,欢迎常来: )

查看全部评分

shulun743
发表于 2016-10-7 06:07:40 | 显示全部楼层
ccboxes 发表于 2016-10-6 17:31
如有异议欢迎讨论。
我始终认为HIPS只能算作高级用户使用的安全工具,是主防的基础,但绝不包括主防。如 ...

hips 顾名思义 就是 主动防御啊!

启发式分析 行为 和  你们所说的 单步 都是 属于 hips范畴的

多步不是 启发式分析的 ,并不是 , 多步就是监控了程序的动作, 利用规则 综合判断是否病毒
欧阳宣
发表于 2016-10-7 06:32:13 | 显示全部楼层
shulun743 发表于 2016-10-7 06:07
hips 顾名思义 就是 主动防御啊!

启发式分析 行为 和  你们所说的 单步 都是 属于 hips范畴的


静态启发算查杀的一部分,因为不需要等到程序运行,等到程序的行为发生即可检测,别自己搞混了还要去搞混别人。

hips之所以能和智能主防区分开是因为hips几乎步步都需要弹窗。然而sonar和IDP并不用。

卡饭论坛首页就有hips的意思

HIPS全称:主机入侵防御系统(Host Intrusion Prevent System)

不知道你是怎么顾名思义成主动防御的。如果自己有些事没法确定,最好先看看别人怎么说
猪头无双
头像被屏蔽
发表于 2016-10-7 08:08:39 | 显示全部楼层
shulun743 发表于 2016-10-7 06:07
hips 顾名思义 就是 主动防御啊!

启发式分析 行为 和  你们所说的 单步 都是 属于 hips范畴的

HIPS属于主防,主防的含义可要远大于hips了
ccboxes
 楼主| 发表于 2016-10-7 09:41:08 | 显示全部楼层
shulun743 发表于 2016-10-7 06:07
hips 顾名思义 就是 主动防御啊!

启发式分析 行为 和  你们所说的 单步 都是 属于 hips范畴的

你根本没看明白我的文章,HIPS的规则是“死”的,具体到每条注册表,每个目录,不因任何程序而改变,说白了就是“笼子”,一股脑把程序关进去。这样的代价就是易用性极差,通用规则必须牺牲安全性设的很松,不然面对新程序,除非预先知道其行为,对其定制规则,不然不是弹窗一堆就是无法运行。
而主防的启发分析会根据启发库的特征,综合考虑程序的多步行为来确认危险,不会像HIPS一样,仅仅因为一个动作触犯规则就拦截,是“警察”。“警察”和“笼子”都会限制程序的行为,但你不能就因为这样就说它们两个是一种东西。
shulun743
发表于 2016-10-7 11:16:38 | 显示全部楼层
ccboxes 发表于 2016-10-7 09:41
你根本没看明白我的文章,HIPS的规则是“死”的,具体到每条注册表,每个目录,不因任何程序而改变,说白 ...

你说的  这些东西都属于 hips,这里的hips的 是指广义说法

不是你理解的 狭义说法 , 狭义的说法 hips == 单步

而 广义的说法 ,就是 无论你说的 启发式 还是 单步 还是多部 ,都是属于主动防御的 范畴 ,

我这样说 你明白了吗》?
shulun743
发表于 2016-10-7 11:17:15 | 显示全部楼层
猪头无双 发表于 2016-10-7 08:08
HIPS属于主防,主防的含义可要远大于hips了

你那是 狭义理解 ,请广义 理解
shulun743
发表于 2016-10-7 11:17:51 | 显示全部楼层
欧阳宣 发表于 2016-10-7 06:32
静态启发算查杀的一部分,因为不需要等到程序运行,等到程序的行为发生即可检测,别自己搞混了还要去搞 ...

请广义理解 ,不要狭义

ccboxes
 楼主| 发表于 2016-10-7 11:25:08 | 显示全部楼层
shulun743 发表于 2016-10-7 11:16
你说的  这些东西都属于 hips,这里的hips的 是指广义说法

不是你理解的 狭义说法 , 狭义的说法 hips ...

然而并没有哪家的主防称自己的技术为HIPS,现在所有拥有HIPS功能的安软无一例外都将HIPS与主防分开,比如卡巴的应用程序控制与系统监控。恕我直言,您这个“广义”似乎没有厂家承认。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-8-20 07:09 , Processed in 0.099500 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表