建议火绒出个手动hips测试版,稳定后整合到火绒里。

yjwfdc

www-tekeze 发表于 2018-11-28 22:14
老铁，算了吧。。。毛豆HIPS会丢规则，多长时间了也不见修复，ESET的HIPS也是没什么改进，而多步行为判断 ...

企业用户很适合hips有几个原因，1，企业有技术员
2. hips不用为了游戏更新而头痛。
3，使用的软件种类很少，很容易做排除。
4，想禁止用什么软件，很方便就可以禁止了。
5，hips不论联不联网都会有很好的保护，有些企业的电脑是禁止联网的。云就一点作用都没有 了。

幽冥の龙

yjwfdc 发表于 2018-11-28 22:23
企业用户很适合hips有几个原因，1，企业有技术员
2. hips不用为了游戏更新而头痛。
3，使用的软件种类 ...

如果直接火绒自定义规则里 就写一个  *  然后动作全部勾上，那和手动HIPS也没什么区别了吧

yjwfdc

幽冥の龙 发表于 2018-11-28 22:28
如果直接火绒自定义规则里 就写一个  *  然后动作全部勾上，那和手动HIPS也没什么区别了吧

相差不只十倍，看来你不知道hips.

www-tekeze

yjwfdc 发表于 2018-11-28 22:23
企业用户很适合hips有几个原因，1，企业有技术员
2. hips不用为了游戏更新而头痛。
3，使用的软件种类 ...

这几项确实是HIPS的长项，但目前火绒提供的HIPS功能已经完全能满足啊。
当然还存在某些bug，但你说“出个手动hips测试版”，我就不太明白了。。

PS：企业版对应用都有分发、推送、管理等功能，某种程度上就像个HIPS，因为服务端功能众多、权限极高。

你好，再见

其实HIPS真是个好东西，不过HIPS自动化更好，比如多步主防，还有云+HIPS的自动上报逻辑（触犯规则自动上报）

yjwfdc

www-tekeze 发表于 2018-11-28 23:37
这几项确实是HIPS的长项，但目前火绒提供的HIPS功能已经完全能满足啊。
当然还存在某些bug，但你说“出 ...

重点是测试版，不经过大量的测试，会有很多bug,

www-tekeze

你好，再见 发表于 2018-11-28 23:40
其实HIPS真是个好东西，不过HIPS自动化更好，比如多步主防，还有云+HIPS的自动上报逻辑（触犯规则自动上报 ...

“触犯规则自动上报”，这个非常好！现在的火绒用户，对疑问文件得去论坛发帖或发邮件啥的，但有多少人会去这样做？ 样本收集能力实在太差，一天一更反应速度也真够慢。。

www-tekeze

yjwfdc 发表于 2018-11-28 23:57
重点是测试版，不经过大量的测试，会有很多bug,

收到，明白。。。

幽冥の龙

yjwfdc 发表于 2018-11-28 23:05
相差不只十倍，看来你不知道hips.

确实不太懂，之前百度的感觉看下来就是监控一切动作。。全部交给用户处理， 所以想着火绒把所有动作都勾上应该也差不多吧。。

欧阳宣

yjwfdc 发表于 2018-11-28 21:49
云和AI太多人做了，想做到比别人强太难，别人不做的hips，就正适合火绕做，云和AI适合大众，hips适合企业 ...

手动hips确实是适合企业有技术员的情况

但是我自己如果做企业 我肯定是能少雇佣一个技术员是一个 在选择方案的时候我肯定会选一个省心方便的方案 这样可以少一个专门搞这些的员工 省一笔钱

你自己非常迫切想要手动hips是因为你自己喜欢折腾这些 喜欢将一切都调到自己喜欢的程度 但是这是你个人电脑 如果工作用电脑 一般人 甚至包括你 我觉得都很难投入这么多感情和精力去调整设置和添加规则 如果涉及到批量管理 需要一个人去设置比如500台电脑的情况 每一天电脑的具体环境和使用的程序都不同 带来的工作量和繁琐就更可想而知

我不知道你接触过企业端产品没有 我自己断断续续用过两年的企业版产品 包括MES cylance SentinelOne 所有这些方案都有细化的权限管理 分组管理 这样才能做到方便批量管理和设置

但是手动hips天生又是一个需要对每一台机器都了如指掌的技术 需要当事人对程序行为有充分的了解 比如你设置好了一个方案 结果遇到了突发情况 手动hips有了弹窗 你知道点阻止 普通员工还以为跟装软件一样一路下一步就行了呢 直接放行 那你的规则不就白做了么 如果你能做到几乎无弹窗 那又和现在的火绒有何区别

你自己有你自己的喜好 但是历史也有它自己的进程 云和机器学习的加入已经给杀软带来了很多变化 所有大厂都在顺应潮流 火绒这种还在对机器学习持有莫须有的谨慎的厂商其实已经有点赶晚车了 还要重新做手动hips恕我直言更是倒行逆施

你觉得云和AI只适合大众 但是技术员也和大众一样也是人 能够省去自己判断添加规则或者排除这一步 没人不会想要更懒更省心 再考虑到企业内部的小白用户喜欢瞎点 手动hips的弹窗放给他们去判断更是危险啊

不是说hips这个技术不好 只是这个技术在杀软里的定位很尴尬 企业用户不可能放任内网的小白用户瞎点 但是个人用户又已经习惯了智能主防的省心 我觉得手动hips被淘汰或者被小众化是早晚的事