楼主: yjwfdc
收起左侧

[分享] 建议火绒出个手动hips测试版,稳定后整合到火绒里。

  [复制链接]
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-12-4 18:43:14 | 显示全部楼层
肿档哎锅 发表于 2018-12-4 18:29
太极端了。我只是考虑用AI自动编写HIPS规则,你说的都不沾边。
如果硬要这么说,几十年前电脑能跑得动MD ...

跑不动md就对了,所以电脑的强项是快,而不是聪明。如果是慢的电脑,就什么都做不了。

md等软件的学习模式就是电脑自动编写规则了,早已经做到。
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-12-4 19:29:38 | 显示全部楼层
现在所有的所谓"智能",以前叫"自动化",改个假名,就高大上了。
==================================
汽车跑得比人快,比人聪明?
飞机飞得比鸟快,比鸟聪明?
织布机织得比人快,比人聪明?
播种机播种比人快,比人聪明?
电饭煲煮饭比人快,比人聪明?
电脑棋想得比人快,比人聪明?

==================================
易语言有个开源代码,叫曙光象棋,没有几个人能胜它,是不是说明这个曙光象棋就比人聪明呢?
那么写这个代码的人,就比人聪明百倍了。

源代码



程序文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
肿档哎锅
头像被屏蔽
发表于 2018-12-4 22:31:09 | 显示全部楼层
本帖最后由 肿档哎锅 于 2018-12-4 22:32 编辑
yjwfdc 发表于 2018-12-4 19:29
现在所有的所谓"智能",以前叫"自动化",改个假名,就高大上了。
==================================
汽 ...

大哥谁要比聪明了? AI编写HIPS规则比人快,还省事就行了。谁管你AI聪明还是人聪明。

yjwfdc
头像被屏蔽
 楼主| 发表于 2018-12-4 23:17:09 | 显示全部楼层
肿档哎锅 发表于 2018-12-4 22:31
大哥谁要比聪明了? AI编写HIPS规则比人快,还省事就行了。谁管你AI聪明还是人聪明。

AI不聪明,编出的规则就会有问题,就用不了。
其实md的学习模式也不错,编完规则,改改就很好了。
jone_jys
头像被屏蔽
发表于 2018-12-6 11:42:02 | 显示全部楼层
幽冥の龙 发表于 2018-11-27 18:17
开发这种东西吃力不讨好的吧,有多少人会去用。。 除了这些喜欢折腾的人……

个人用户也好,企业用户也 ...

具有HIPS功能的自定义规则永不过时。尤其是针对企业版客户,网管的真正利器。

企业版领域,McAfee这方面是做得很棒的!从VSE8.0i开始一直到现在最新的ENS10.x系列一直在不断的完善,加强内置规则和自定义规则。

VSE时代只有FD RD防护,到了ENS已经具备AD FD RD 了。再加上机器自动化的“自适应威胁防护”功能,
嗯,hips可谓是锦上添花!


jone_jys
头像被屏蔽
发表于 2018-12-6 11:50:32 | 显示全部楼层
火绒工程师 发表于 2018-11-28 09:52
您好,您的建议已收录,后续开发会综合考量的哦,非常感谢您对火绒的支持与反馈~

哈,恰好前几天在Q上和你们的产品经理聊过这事儿,聊了迈克菲企业版是怎么实现的,迈克菲企业版是没有交互的,只有日志记录,比较遗憾!

如果你们能做到交互+强大的DIY,那就很完美了。

还是强调一点,无论叫HIPS也好,还是自定义也罢,这一功能对于企业版网管还是很有必要的。

一个合格的企业网管不是成天看着安全软件自动处理发呆,而是要利用软件“特有”的功能,不断的去挖掘,去完善企业的安全防护。



jone_jys
头像被屏蔽
发表于 2018-12-6 13:08:09 | 显示全部楼层
欧阳宣 发表于 2018-11-29 00:51
手动hips确实是适合企业有技术员的情况

但是我自己如果做企业 我肯定是能少雇佣一个技术员是一个 在 ...


嗯 来凑个热闹哈!

我接触过的企业,包括之前工作时的台资企业,网络安全这块有专门的技术人员,公司有硬件防火墙,该有的硬件设备都是有的,技术人员归属后勤部门,也有公司的网络安全归属独立的部门。技术人员的职责就是只复杂企业数据安全,别无其他。再智能的安全软件还是需要人为干预的,如果一个网管全靠软件的智能化去解决一切的话,那么企业完全找一个普通的职员就可以了。也就没有“网管”这一职位了,事实上呢?一个没有技术的网管,还叫“网管”吗?

HIPS,这一比较单纯的功能,未来应该不会消失。当初 迈克菲推出新的企业版ENS之前,就有人说自定义以后会消失?然鹅,ENS不仅没有去除而且更加完善了,已具备完整的3D防护。当然保留这一功能的同时,“自适应威胁防护”也同样在不断的改进完善。企业安全这领域,迈克菲其实做得相当不错的。我一直认为迈克菲在技术方面是很有前瞻性的。

再回头说HIPS,先不谈手动还是半自动,还是自动。企业版软件都是有集中管理平台的,不是你认为网管要一台台逐个去设定规则?那不累死人啊!平台上设定好规则后直接推送到客户端了,没有集中管理平台的企业版软件都是耍流氓哈。。

为什么说hips不会过时(企业领域)?至少哦目前,不得不承认,没有任何一款安全软件能100%防御所有的威胁,仅此一点,hips就有理由存在。实际应用案例:早期第一次出现维金病毒时,迈克菲是第一个防御的。当时得益于其自定义规则,防止了病毒在企业内部的大规模爆发。当时我在的台资企业还有铁壳未能幸免。

实际上,我个人无论是硬件,还是软件都是很趋向于“智能化的”。比如,汽车,智能家居,智能物联网,我都很感兴趣。我自己的汽车唯一谈得上智能的就是“定速巡航”,高速解放双脚,爽得不要不要的。然而就此功能我都乐此不疲!还有更智能的自适应巡航,智能语音识别,自动驾驶。。。。但,汽车依然保留了脚动加速,手动换挡。

回到楼主提的建议,并没有说只做HIPS呀,这一功能在软件整体上可以说是锦上添花,为何不可呢?然后回帖中,大都都是各种吐槽,各种贬低,好像HIPS早该消失才好呀,不理解。。。







评分

参与人数 1人气 +1 收起 理由
yjwfdc + 1 感谢解答: )

查看全部评分

jone_jys
头像被屏蔽
发表于 2018-12-6 13:20:37 | 显示全部楼层
柯林 发表于 2018-11-29 20:35
360似的云端HIPS,不算HIPS?升级一下,云端负责HIPS设计与维护的,换做AI,客官怎么看?

柯达 就那么轻轻的杠一下哈,没了网就嗝屁了。但是病毒没了网,在企业内部一样肆虐。。。
正是因为企业注重数据安全,所以HIPS才有了一席之地。感觉很多人都聊反了呢

还是拿当年的维金来笑话一下。

jone_jys
头像被屏蔽
发表于 2018-12-6 13:39:00 | 显示全部楼层
sanhu35 发表于 2018-12-1 22:18
支持  很早就有这个想法。
普通用户用加固就行了,根本不需要自定义。
处理出来做,框架做的比较好了以 ...

看了很多人的回复,竟然有些许的失落。貌似大多是致hips于死地而后快呐,,,哎!

jone_jys
头像被屏蔽
发表于 2018-12-6 13:42:18 | 显示全部楼层
玛德,我居然爬楼看完了帖子。。。所以,才有这几条连续的回复,管理别喷我哈![/抱拳]



简单归结一下:hips,既能防范于未然,亦能亡羊补牢!(此句懂的人自然懂)















您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:13 , Processed in 0.104114 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表