主防并不是主动防御，新人不要误解了

Onedays

小白一个，默默观看

諾言敵不過時間

anycall9696 发表于 2016-12-27 02:44
笑死我了，楼主自己给自己挖了个大坑，看7楼八楼，另外，我不相信智能的，我更相信我的经验来判断，手动HIP ...

現在簽名被加白還得在雲分析後被加白才能過…

諾言敵不過時間

我認為，主防就是HIPS防禦點的多寡與深入，然而相比傳統HIPS只是多了評級系統，HIPS簡化去掉評級系統可以構成單步主防(規則在雲端、廠商內建等)多步主防則是擁有較多防禦點以及評級系統，甚至是多點邏輯(同樣規則在雲端、廠商內建)所謂人工智能就將它理解為觸碰到哪個行為點並主動放行繼續查找其他行為，或是觸碰到哪個攔截點而整條行為與某條定義相符合就直接提示block並自行回滾。也許理解的不對，但這樓蓋的挺高的，看得我也想水一下。聽說越高樓越能看到美麗風景。   水完才發現我怎麼還沒有升級。。。。

而我到底是谁

神TM这帖子竟然还上热门了，等明年我也来一发主防的讨论帖好了。

347636681

而我到底是谁 发表于 2016-12-27 22:20
神TM这帖子竟然还上热门了，等明年我也来一发主防的讨论帖好了。

上热门了吗？

一纪若尘一

LZ重新定义了主防

_小杉_

欧阳宣 发表于 2016-12-25 18:48
hips和主防的区别在于hips的职责是提示，而主防的职责是判断。

ssf是hips，但是sonar是主防。

同意，否则360什么的就只会告诉你XX做了什么，完了之后，你知道XX做了哪些事，然后电脑就中毒了

zfc234

额在我看来主防就是就是对未知威胁可能破坏的节点进行设卡防御。第一种，一旦出现节点处被改动的行为，拦截该行为并挂起发起程序，提示询问用户是否允许，这种是需要用户独立判断的，当然如前面所说，现在有很多安软通过弹出红色警示来暗示阻止行为，以防万一；第二种，在防御点截获危险行为，联动规则库或其他防御手段（比如云信誉啊入沙啊），直接由主防系统判断发起程序是否是威胁，进而采取相应措施，这类安软则对防御点设置和规则联动要求更高。我是小白，说错了你们千万别放过我！

zfc234

网卡了，编辑掉。。。

zfc234

抽了again，编辑掉X2