楼主: 月影天心
收起左侧

[技术原创] 【更新】见到本区内一些谈论主防的帖子,Actually,有些想法实在是不吐不快,欢迎指正

  [复制链接]
GreenCodes
发表于 2016-12-27 11:57:58 | 显示全部楼层
墨家小子 发表于 2016-12-27 09:47
无知卖萌问一下,不是神点最先提出的主动防御吗?

active protection早就有人玩了,而且从来没有统一标准,凭微点的实力根本没资格定义主动防御
多步行为拦截也不一定就是主动防御
KK院长
发表于 2016-12-27 12:27:07 | 显示全部楼层
主防并不是主动防御,杀软并不是杀毒软件,呵呵。
HIPS 不是鸡腿。
904570220
发表于 2016-12-27 13:10:17 | 显示全部楼层
大赞!超详细的解释!比那个引战帖有意义的多
HEMM
发表于 2016-12-27 13:11:13 | 显示全部楼层
墨家小子 发表于 2016-12-27 09:44
村通网?工信部:2017年全国普及百兆宽带网速

楼主说了HIPS是主防的基础,你说死绝了,那是不 ...

不是,比那个更神的ISP。
我要能自定义很嗨皮的,例如MD啦,啦.........
BUG豆10这么逗你不用用?现在已经开启阻止让你猜猜猜模式了,日志绝对让你看不懂~
防火墙日志倒是也进化了,不管你有没有勾选不记录日志,依然强势记录。
就BUG豆这个走势,我才学不久,才刚刚适应,又要转火绒了吗?
我的MD.........

评分

参与人数 2人气 +2 收起 理由
月影天心 + 1 猫咪好萌
qftest + 1 神网威武~猜猜猜模式+1

查看全部评分

月影天心
 楼主| 发表于 2016-12-27 14:16:23 | 显示全部楼层
本帖最后由 月影天心 于 2016-12-27 14:20 编辑
KK院长 发表于 2016-12-27 12:27
主防并不是主动防御,杀软并不是杀毒软件,呵呵。
HIPS 不是鸡腿。


那个帖子让我觉得莫名其妙。
关于主防这个概念,其实实在没有讨论的必要,我觉得,只要符合主防的定义——完全智能化判断,不依赖于已有的病毒特征库,在于识别对该杀软来说未知的威胁,即未入库的威胁的相关技术,都可以算作主动防御。
那么——
狭义上,主动防御就指以HIPS为基础的单步、多步行为防护;
广义上,主动防御除包含以上技术外,静动态启发、漏洞利用阻止,甚至大数据下的的信誉封杀……都可以算作主动防御技术

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 很给力!

查看全部评分

ELOHIM
发表于 2016-12-27 14:21:46 | 显示全部楼层

百家争鸣是好事。
鼓励讲个人看法。
真假放一边先。

其实,这两者之间是不是有灰色、融会贯通的地方呢?
ELOHIM
发表于 2016-12-27 14:23:25 | 显示全部楼层
HEMM 发表于 2016-12-27 13:11
不是,比那个更神的ISP。
我要能自定义很嗨皮的,例如MD啦,啦.........
BUG豆10这么逗你不用用 ...

那么就长期抱怨 Windows Defender一家好了。
墨家小子
发表于 2016-12-27 14:28:10 | 显示全部楼层
HEMM 发表于 2016-12-27 13:11
不是,比那个更神的ISP。
我要能自定义很嗨皮的,例如MD啦,啦.........
BUG豆10这么逗你不用用 ...

你的帖子ISP出现几万次了……
就你的网络状况,打好补丁,不乱安装软件,中毒跟好几个月不来亲戚是一个几率的
shulun743
发表于 2016-12-27 15:25:03 | 显示全部楼层
从 广义上来说 hips 主动防御 ,包含 很多分支  ,如 启发式 是 主防的 一个分支 ,这个是对的!


但是 若是  说 行为分析 引擎是 建立在  ad rd fd 上 ,这个是错的 , 因为 行为分析 所监控的 远远比你说 列举的 3d 规则数 ,要多得多 ,
HEMM
发表于 2016-12-27 15:52:16 | 显示全部楼层
ELOHIM 发表于 2016-12-27 14:23
那么就长期抱怨 Windows Defender一家好了。

有什么修复的方法吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-30 02:37 , Processed in 0.093634 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表