主防并不是主动防御，新人不要误解了

猪头无双

类似像360，火绒这种，并不是主防，只是HIPS软件而已，只能告诉你XX干了些什么事情，不能清除病毒，鸡肋
真正的主防是像诺顿或者AVG这种，属于人工智能，可以自主分析是否是病毒，并不是多步HIPS，跟HIPS完全不同，不需要人工干预就能清除病毒！不需要说得那么高深，简单明了。

这是LZ1L说的

然后78L说

最开始所谓的主防就是主机入侵防御系统的简称而已，也就是Host Intrusion Prevent System，简称HIPS

之后LZ说78L正解

问题来了，LZ自己说

HIPS不叫主防，然后又说78L 主防=hips说得对

自相矛盾的戏我最愿意看了

347636681

猪头无双 发表于 2016-12-26 19:31
这是LZ1L说的

然后78L说

是啊，自相矛盾， 尴尬

z13667152750

欧阳宣 发表于 2016-12-26 19:08
你觉得概念被滥用是因为你自己其实也没怎么搞清楚

因为我从来不认为主动防御算是一个有严格公共定义的术语

怎么叫都是各家自己定义的而已

欧阳宣

z13667152750 发表于 2016-12-26 19:39
因为我从来不认为主动防御算是一个有严格公共定义的术语

怎么叫都是各家自己定义的而已

主动防御确实没有，特征码是有的。

就像川菜没有严格定义，但是佛跳墙明显不是

z13667152750

欧阳宣 发表于 2016-12-26 19:41
主动防御确实没有，特征码是有的。

就像川菜没有严格定义，但是佛跳墙明显不是

其实没什么好争论的，楼主认为那种智能行为防御才是主防，我就故意举例，从防御时机的角度来说，现在很多所谓的主动防御是在病毒运行后进行回滚，反而特征码显得主动一些

就算是87楼引用的那种主动防御的定义，其实也只是一家之言

即使是最普通的特征码，配合上信誉云之类的东西，加上厂商的应急响应机制也可以实现可疑样本的快速响应，效果上是类似的

欧阳宣

z13667152750 发表于 2016-12-26 19:48
其实没什么好争论的，楼主认为那种智能行为防御才是主防，我就故意举例，从防御时机的角度来说，现在很多 ...

你的主动被动指的其实是防御点的前和后

我们说的主动和被动主要是看针对的是已知还是未知威胁。一般依据行为的检测都是针对未知威胁，所以才说叫主动防御。

C-FBI-QM

突然感觉hips全局禁运最主动

z13667152750

欧阳宣 发表于 2016-12-26 19:56
你的主动被动指的其实是防御点的前和后

我们说的主动和被动主要是看针对的是已知还是未知威胁。一般依 ...

从行为上来说还是已知有害的才能拦截，只是不再针对特征码已知而已

你们说的意思我当然是懂的，我也算是论坛的老用户了

只是我不喜欢针对主动防御这种过于抽象的说法下定义而已，我自己也从来不提“主动防御”这种说法

楼主的这种讨论我在以前也是见过的，我认为大家有些想当然而已，想当然的以为主防是主动防御的缩写，想当然的认为主动防御一定是行为防御，在我看来行为和常规的特征码没有本质的区别

反正各种策略最终的目的都是拦截各种病毒而已

xukai3100

“真正的主防是像诺顿或者AVG这种，属于人工智能”这个有点夸张了，我个人并不认为这些算是人工智能

anycall9696

笑死我了，楼主自己给自己挖了个大坑，看7楼八楼，另外，我不相信智能的，我更相信我的经验来判断，手动HIPS是最安全的，靠特征码来判断，一旦过了就全部放行的，对于楼主说的这种主动防御，安全性极低，还有一种COMODO的云签名，是靠云签名的，安全性也是极低，中国流氓软件都由合法身份了，而且，如果再次出现当年迅雷签名病毒事件，那么，诺顿特征码和COMODO的云签名将会全部被过，HIPS和主动防御成了摆设，只有手动HIPS才是最安全的