建议火绒出个手动hips测试版,稳定后整合到火绒里。

yjwfdc

肿档哎锅 发表于 2018-12-4 18:29
太极端了。我只是考虑用AI自动编写HIPS规则，你说的都不沾边。
如果硬要这么说，几十年前电脑能跑得动MD ...

跑不动md就对了，所以电脑的强项是快，而不是聪明。如果是慢的电脑，就什么都做不了。

md等软件的学习模式就是电脑自动编写规则了，早已经做到。

yjwfdc

现在所有的所谓"智能"，以前叫"自动化"，改个假名，就高大上了。
==================================
汽车跑得比人快，比人聪明？
飞机飞得比鸟快，比鸟聪明？
织布机织得比人快，比人聪明？
播种机播种比人快，比人聪明？
电饭煲煮饭比人快，比人聪明？
电脑棋想得比人快，比人聪明？

==================================
易语言有个开源代码，叫曙光象棋，没有几个人能胜它，是不是说明这个曙光象棋就比人聪明呢？
那么写这个代码的人，就比人聪明百倍了。

源代码



程序文件

肿档哎锅

yjwfdc 发表于 2018-12-4 19:29
现在所有的所谓"智能"，以前叫"自动化"，改个假名，就高大上了。
==================================
汽 ...

大哥谁要比聪明了？ AI编写HIPS规则比人快，还省事就行了。谁管你AI聪明还是人聪明。

yjwfdc

肿档哎锅 发表于 2018-12-4 22:31
大哥谁要比聪明了？ AI编写HIPS规则比人快，还省事就行了。谁管你AI聪明还是人聪明。

AI不聪明，编出的规则就会有问题，就用不了。
其实md的学习模式也不错，编完规则，改改就很好了。

jone_jys

幽冥の龙 发表于 2018-11-27 18:17
开发这种东西吃力不讨好的吧，有多少人会去用。。 除了这些喜欢折腾的人……

个人用户也好，企业用户也 ...

具有HIPS功能的自定义规则永不过时。尤其是针对企业版客户，网管的真正利器。

企业版领域，McAfee这方面是做得很棒的！从VSE8.0i开始一直到现在最新的ENS10.x系列一直在不断的完善，加强内置规则和自定义规则。

VSE时代只有FD RD防护，到了ENS已经具备AD FD RD 了。再加上机器自动化的“自适应威胁防护”功能，
嗯，hips可谓是锦上添花！

jone_jys

火绒工程师 发表于 2018-11-28 09:52
您好，您的建议已收录，后续开发会综合考量的哦，非常感谢您对火绒的支持与反馈~

哈，恰好前几天在Q上和你们的产品经理聊过这事儿，聊了迈克菲企业版是怎么实现的，迈克菲企业版是没有交互的，只有日志记录，比较遗憾！

如果你们能做到交互+强大的DIY，那就很完美了。

还是强调一点，无论叫HIPS也好，还是自定义也罢，这一功能对于企业版网管还是很有必要的。

一个合格的企业网管不是成天看着安全软件自动处理发呆，而是要利用软件“特有”的功能，不断的去挖掘，去完善企业的安全防护。

jone_jys

欧阳宣 发表于 2018-11-29 00:51
手动hips确实是适合企业有技术员的情况

但是我自己如果做企业 我肯定是能少雇佣一个技术员是一个 在 ...

嗯 来凑个热闹哈！

我接触过的企业，包括之前工作时的台资企业，网络安全这块有专门的技术人员，公司有硬件防火墙，该有的硬件设备都是有的，技术人员归属后勤部门，也有公司的网络安全归属独立的部门。技术人员的职责就是只复杂企业数据安全，别无其他。再智能的安全软件还是需要人为干预的，如果一个网管全靠软件的智能化去解决一切的话，那么企业完全找一个普通的职员就可以了。也就没有“网管”这一职位了，事实上呢？一个没有技术的网管，还叫“网管”吗？

HIPS，这一比较单纯的功能，未来应该不会消失。当初 迈克菲推出新的企业版ENS之前，就有人说自定义以后会消失？然鹅，ENS不仅没有去除而且更加完善了，已具备完整的3D防护。当然保留这一功能的同时，“自适应威胁防护”也同样在不断的改进完善。企业安全这领域，迈克菲其实做得相当不错的。我一直认为迈克菲在技术方面是很有前瞻性的。

再回头说HIPS，先不谈手动还是半自动，还是自动。企业版软件都是有集中管理平台的，不是你认为网管要一台台逐个去设定规则？那不累死人啊！平台上设定好规则后直接推送到客户端了，没有集中管理平台的企业版软件都是耍流氓哈。。

为什么说hips不会过时（企业领域）？至少哦目前，不得不承认，没有任何一款安全软件能100%防御所有的威胁，仅此一点，hips就有理由存在。实际应用案例：早期第一次出现维金病毒时，迈克菲是第一个防御的。当时得益于其自定义规则，防止了病毒在企业内部的大规模爆发。当时我在的台资企业还有铁壳未能幸免。

实际上，我个人无论是硬件，还是软件都是很趋向于“智能化的”。比如，汽车，智能家居，智能物联网，我都很感兴趣。我自己的汽车唯一谈得上智能的就是“定速巡航”，高速解放双脚，爽得不要不要的。然而就此功能我都乐此不疲！还有更智能的自适应巡航，智能语音识别，自动驾驶。。。。但，汽车依然保留了脚动加速，手动换挡。

回到楼主提的建议，并没有说只做HIPS呀，这一功能在软件整体上可以说是锦上添花，为何不可呢？然后回帖中，大都都是各种吐槽，各种贬低，好像HIPS早该消失才好呀，不理解。。。

jone_jys

柯林 发表于 2018-11-29 20:35
360似的云端HIPS，不算HIPS？升级一下，云端负责HIPS设计与维护的，换做AI，客官怎么看？

柯达 就那么轻轻的杠一下哈，没了网就嗝屁了。但是病毒没了网，在企业内部一样肆虐。。。
正是因为企业注重数据安全，所以HIPS才有了一席之地。感觉很多人都聊反了呢

还是拿当年的维金来笑话一下。

jone_jys

sanhu35 发表于 2018-12-1 22:18
支持  很早就有这个想法。
普通用户用加固就行了，根本不需要自定义。
处理出来做，框架做的比较好了以 ...

看了很多人的回复，竟然有些许的失落。貌似大多是致hips于死地而后快呐，，，哎！

jone_jys

玛德，我居然爬楼看完了帖子。。。所以，才有这几条连续的回复，管理别喷我哈！[/抱拳]



简单归结一下：hips，既能防范于未然，亦能亡羊补牢！（此句懂的人自然懂）