hips管用吗

xyisme

我用cis，杀毒开启高启发，hips开启疯狂模式，防火墙默认设置。用起来还不错。有人说hips没什么用，真的吗

ELOHIM

别说HIPS了，有人说WIN系统都没什么用。


总盯着别人，自己都不会走路了……

HEMM

........这要我怎么回答呢？用HIPS的人需要他人肯定HIPS是否管用吗？
不管用，其实诺顿，卡巴更好，这样你会卸载COMODO吗？
其实爱用啥用啥，不需要别人的认可，自己用的时候就能体会是否适合自己。

柯林

对于普通用户而言，HIPS是个刺激的玩具，对于业内人士而言，可能并不感冒——据说当年EQ（魔法盾）的作者就从来不用自己开发的东东，只是装个金山毒霸（那年头毒霸还行）而已……

对于一般用户，与软件开发无缘，更与系统安全机制研究无缘的人来说，觉得掌控自己的电脑安全很过瘾，那么HIPS就是很好的工具——以毛豆而言，抽出时间打磨一套厉害的规则，就很“流弊”，做得好，可以无视可信数字签名厂商（都删了只剩微软、毛豆、显卡、声卡、网卡、主板厂商似乎也可以）……关键看“细腻程度”，如果只是“信任的程序放过，不信任的限制或拦截”，那么跟默认“智能模式”并无多大区别，甚至干脆直接一点，打开自动沙盘就能获得这种效果。

HIPS很诱人，但是也有一些“短板”，比如说，安装程序就是个问题，除非你专门另打造一套安装规则（以当前的版本来说，也不是问题，安装、更新，切到沙盘模式就行，平常用你打造的规则玩HIPS就好）；又比如可控项，一般只针对exe之类的格式，对dll之类无力，所以白+黑就是个痛点；再比如恶意网页使用恶意js，对于非IE浏览器来说，是不是要管制com接口之类才有用，没人做过测试和经验分享，如果你的规则缺少这方面，看起来再好也有缺陷；又比如说，系统自带高危程序，命令行检查与防御，默认设置只对入沙程序启用，如果你改为对非入沙程序也开启，可能就会有大量的弹窗需要处理；又比如对于剪贴板的管制，你制定HIPS规则如何防御？（新版入沙就被阻断访问剪贴板了）……诸如此类一系列的问题，规则，并不是看起来完美就真的可以的，要达到理想状态，需要大量的测试与调整，一般人可能没这精力。

ps：HIPS并没有过时，也没有被抛弃，官方在智能HIPS的道路而已，当然也没有切掉手动HIPS的功能，所以喜欢的人依旧可以打开手动模式进行掌控，这是折腾党的玩法。没时间折腾，或者是认识一般的白菜用户，默认的智能化方式——自动沙盘防毒就真的很好：又安静，又智能，又具备足够的强度。

cardmeal

hips管用。。。没记错的话，我通过hips警报发现了Software Reporter Tool

天月来了

说到底会用的很管用，很好。不会用的很痛苦，很不好。

小小龙

HIPS怎么说呢，有点像买保险。平时没毒，也体现不出它的价值还拖慢点速度、安装软件时还要不停的点进行选择（保险是平时缴纳的花费）。

但是，CIS的杀毒目前还不如WD，建议你还是开启HIPS和沙盒吧

chncwk

用得上时就觉得好用了，平时你都不知道它在干嘛。

柯林

那句老话怎么说的，“没有绝对的安全”！HIPS能够针对流行病毒趋势，提供日常够用的防护，这是肯定的。如果神经过敏。深入追问下去，一般人又会迷茫了——毕竟它只提供个笼统的判断，具体是什么，没下文。比如说，只知道安装钩子，安装这个钩子后干了什么（有安全的动作，也有危险的动作）？又比如调用程序，调用程序干了什么——比如调用浏览器是弹个广告窗口，还是直接连接某网址下载东西？再比如调用cmd.exe，后面的内容就太多了，比如通过cmd执行net命令什么的，这个当然也就有些动作是无害的，有些则是致命的（比如停止杀毒软件的服务，再结束杀软），对于没有命令行参数的HIPS（例如粗糙的毛豆），只能允许调用或不允许调用，谈不上细致和“安全”。再说到系统那么多的点，HIPS监控的总是有限，总有遗漏的（毕竟是针对流行趋势来设计），哪会有绝对的安全？——所以一句话：对一般人来说，够用，给力！深入追究的话，也不是“最可靠”

ELOHIM

HIPS
我感觉就像慢动作。
比如长跑。
每一个细节都看的很清楚。
可是不看到最后一帧，
你永远不知道长跑运动员跑完马拉松用了多久。
也不会知道运动员要去哪里。
耐心到最后被消耗殆尽，终了给你一个 Safe 的标签。
这是我眼里的 HIPS。