【更新】见到本区内一些谈论主防的帖子，Actually，有些想法实在是不吐不快，欢迎指正

显示全部楼层 · 发表于 2017-1-22 17:26:55

总算是搞清楚些了

显示全部楼层 · 发表于 2017-1-23 10:45:00

年纪大了出来看看。
十多年前，瑞星等杀软就有注册表防御......
不必过于纠结于感念，杀软本来就是判别文件的，HIPS本来就是系统防御工具，冰刃就是用来手杀的。
只能说都作为系统安全工具，只不过这么多年了，变得综合易用，老少皆宜罢了。

显示全部楼层 · 发表于 2017-1-28 06:11:53

超详细的解释！

显示全部楼层 · 发表于 2017-2-2 09:41:33

本帖最后由月影天心于 2017-2-2 09:46 编辑

bayern 发表于 2017-1-23 10:45
年纪大了出来看看。
十多年前，瑞星等杀软就有注册表防御......
不必过于纠结于感念，杀软本来就是判别文 ...

其实当前的网络环境下，日常使用，保持良好的习惯，随便一款正规杀软都能很好地保护系统安全，无需纠结有无HIPS，等日常使用过程中真遇到病毒了，大多数情况都已经被拉黑或入库了，还轮不到HIPS发威

显示全部楼层 · 发表于 2017-2-4 17:48:28

个人不是很赞同层主的划分。
我觉得主动防御就是相对于“被动防御”来说的，可以说传统的以特征库扫描和启发为基础的模式都是“被动”的，也就是软件的只能被动地去检测文件来确认文件的危害程度，可以说是“面向文件”或者“面向特征”的。
而主动防御的基础层主也提及了，是一HIPS为基础的，它的不同在于面向系统的关键区域，当关键区域被请求访问时及时响应，可以说是“面向系统”或者“面向行为”的。而HIPS虽然是基础，但是不能简单地划分为“主动防御”。
所谓主动我觉得是根据安软的抵御模式来说的，“面向特征”因为是“以彼为主”，所以是一种被动状态，需要根据需要不断确认每个文件。主动防御是“以我为主”，从系统的关键区域着手，所以称为“主动”。至于动静态启发，基础也是“面向文件”的，不应该归类为“主动防御”。

显示全部楼层 · 发表于 2017-2-7 20:59:56

我想知道Gdata的主防属于那种类型？

显示全部楼层 · 发表于 2017-2-8 15:36:24

本帖最后由月影天心于 2017-2-8 15:43 编辑

longan 发表于 2017-2-7 20:59
我想知道Gdata的主防属于那种类型？

GData的主防系自主研发，为带有回滚的智能主防
怎么说呢，还是很有存在感的，然而。。。
这货的主防拦截点比较靠后。。。而且回滚并不全面，远不如卡巴的SW。。。

[技术原创] 【更新】见到本区内一些谈论主防的帖子，Actually，有些想法实在是不吐不快，欢迎指正