楼主: 347636681
收起左侧

[讨论] 主防并不是主动防御,新人不要误解了

  [复制链接]
猪头无双
头像被屏蔽
发表于 2016-12-26 19:31:14 | 显示全部楼层
类似像360,火绒这种,并不是主防,只是HIPS软件而已,只能告诉你XX干了些什么事情,不能清除病毒,鸡肋
真正的主防是像诺顿或者AVG这种,属于人工智能,可以自主分析是否是病毒,并不是多步HIPS,跟HIPS完全不同,不需要人工干预就能清除病毒!不需要说得那么高深,简单明了。


这是LZ1L说的

然后78L说

最开始所谓的主防就是主机入侵防御系统的简称而已,也就是Host Intrusion Prevent System,简称HIPS


之后LZ说78L正解

问题来了,LZ自己说

HIPS不叫主防,然后又说78L 主防=hips说得对

自相矛盾的戏我最愿意看了
347636681
头像被屏蔽
 楼主| 发表于 2016-12-26 19:33:52 | 显示全部楼层
猪头无双 发表于 2016-12-26 19:31
这是LZ1L说的

然后78L说

是啊,自相矛盾, 尴尬
z13667152750
发表于 2016-12-26 19:39:51 | 显示全部楼层
欧阳宣 发表于 2016-12-26 19:08
你觉得概念被滥用是因为你自己其实也没怎么搞清楚

因为我从来不认为主动防御算是一个有严格公共定义的术语

怎么叫都是各家自己定义的而已
欧阳宣
头像被屏蔽
发表于 2016-12-26 19:41:22 | 显示全部楼层
z13667152750 发表于 2016-12-26 19:39
因为我从来不认为主动防御算是一个有严格公共定义的术语

怎么叫都是各家自己定义的而已

主动防御确实没有,特征码是有的。

就像川菜没有严格定义,但是佛跳墙明显不是
z13667152750
发表于 2016-12-26 19:48:42 | 显示全部楼层
欧阳宣 发表于 2016-12-26 19:41
主动防御确实没有,特征码是有的。

就像川菜没有严格定义,但是佛跳墙明显不是

其实没什么好争论的,楼主认为那种智能行为防御才是主防,我就故意举例,从防御时机的角度来说,现在很多所谓的主动防御是在病毒运行后进行回滚,反而特征码显得主动一些

就算是87楼引用的那种主动防御的定义,其实也只是一家之言

即使是最普通的特征码,配合上信誉云之类的东西,加上厂商的应急响应机制也可以实现可疑样本的快速响应,效果上是类似的
欧阳宣
头像被屏蔽
发表于 2016-12-26 19:56:47 | 显示全部楼层
z13667152750 发表于 2016-12-26 19:48
其实没什么好争论的,楼主认为那种智能行为防御才是主防,我就故意举例,从防御时机的角度来说,现在很多 ...

你的主动被动指的其实是防御点的前和后

我们说的主动和被动主要是看针对的是已知还是未知威胁。一般依据行为的检测都是针对未知威胁,所以才说叫主动防御。
C-FBI-QM
发表于 2016-12-26 19:56:53 | 显示全部楼层
突然感觉hips全局禁运最主动
z13667152750
发表于 2016-12-26 20:12:49 | 显示全部楼层
本帖最后由 z13667152750 于 2016-12-26 20:14 编辑
欧阳宣 发表于 2016-12-26 19:56
你的主动被动指的其实是防御点的前和后

我们说的主动和被动主要是看针对的是已知还是未知威胁。一般依 ...


从行为上来说还是已知有害的才能拦截,只是不再针对特征码已知而已

你们说的意思我当然是懂的,我也算是论坛的老用户了

只是我不喜欢针对主动防御这种过于抽象的说法下定义而已,我自己也从来不提“主动防御”这种说法

楼主的这种讨论我在以前也是见过的,我认为大家有些想当然而已,想当然的以为主防是主动防御的缩写,想当然的认为主动防御一定是行为防御,在我看来行为和常规的特征码没有本质的区别

反正各种策略最终的目的都是拦截各种病毒而已
xukai3100
发表于 2016-12-26 20:17:52 | 显示全部楼层
“真正的主防是像诺顿或者AVG这种,属于人工智能”这个有点夸张了,我个人并不认为这些算是人工智能
anycall9696
头像被屏蔽
发表于 2016-12-27 02:44:06 | 显示全部楼层
笑死我了,楼主自己给自己挖了个大坑,看7楼八楼,另外,我不相信智能的,我更相信我的经验来判断,手动HIPS是最安全的,靠特征码来判断,一旦过了就全部放行的,对于楼主说的这种主动防御,安全性极低,还有一种COMODO的云签名,是靠云签名的,安全性也是极低,中国流氓软件都由合法身份了,而且,如果再次出现当年迅雷签名病毒事件,那么,诺顿特征码和COMODO的云签名将会全部被过,HIPS和主动防御成了摆设,只有手动HIPS才是最安全的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:37 , Processed in 0.091278 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表