楼主: 月影天心
收起左侧

[技术原创] 【更新】见到本区内一些谈论主防的帖子,Actually,有些想法实在是不吐不快,欢迎指正

  [复制链接]
xiaoan0
发表于 2017-1-22 17:26:55 | 显示全部楼层
总算是搞清楚些了
bayern
发表于 2017-1-23 10:45:00 | 显示全部楼层
年纪大了出来看看。
十多年前,瑞星等杀软就有注册表防御......
不必过于纠结于感念,杀软本来就是判别文件的,HIPS本来就是系统防御工具,冰刃就是用来手杀的。
只能说都作为系统安全工具,只不过这么多年了,变得综合易用,老少皆宜罢了。
comodozxc
发表于 2017-1-28 06:11:53 | 显示全部楼层
超详细的解释!
月影天心
 楼主| 发表于 2017-2-2 09:41:33 | 显示全部楼层
本帖最后由 月影天心 于 2017-2-2 09:46 编辑
bayern 发表于 2017-1-23 10:45
年纪大了出来看看。
十多年前,瑞星等杀软就有注册表防御......
不必过于纠结于感念,杀软本来就是判别文 ...


其实当前的网络环境下,日常使用,保持良好的习惯,随便一款正规杀软都能很好地保护系统安全,无需纠结有无HIPS,等日常使用过程中真遇到病毒了,大多数情况都已经被拉黑或入库了,还轮不到HIPS发威
灭灭之痕
发表于 2017-2-4 17:48:28 | 显示全部楼层
个人不是很赞同层主的划分。
我觉得主动防御就是相对于“被动防御”来说的,可以说传统的以特征库扫描和启发为基础的模式都是“被动”的,也就是软件的只能被动地去检测文件来确认文件的危害程度,可以说是“面向文件”或者“面向特征”的。
而主动防御的基础层主也提及了,是一HIPS为基础的,它的不同在于面向系统的关键区域,当关键区域被请求访问时及时响应,可以说是“面向系统”或者“面向行为”的。而HIPS虽然是基础,但是不能简单地划分为“主动防御”。
所谓主动我觉得是根据安软的抵御模式来说的,“面向特征”因为是“以彼为主”,所以是一种被动状态,需要根据需要不断确认每个文件。主动防御是“以我为主”,从系统的关键区域着手,所以称为“主动”。至于动静态启发,基础也是“面向文件”的,不应该归类为“主动防御”。
longan
发表于 2017-2-7 20:59:56 | 显示全部楼层
我想知道Gdata的主防属于那种类型?
月影天心
 楼主| 发表于 2017-2-8 15:36:24 | 显示全部楼层
本帖最后由 月影天心 于 2017-2-8 15:43 编辑
longan 发表于 2017-2-7 20:59
我想知道Gdata的主防属于那种类型?


GData的主防系自主研发,为带有回滚的智能主防
怎么说呢,还是很有存在感的,然而。。。
这货的主防拦截点比较靠后。。。而且回滚并不全面,远不如卡巴的SW。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 01:00 , Processed in 0.087922 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表