建议火绒出个手动hips测试版,稳定后整合到火绒里。

柯林

www-tekeze 发表于 2018-11-29 13:35
要求高的都是硬件防火墙做物理隔离，起码也是像电教、网吧这种装还原软件或还原卡。。。火绒引擎OEM给深 ...

单步判断，貌似测试病毒有用，实际使用还是效力太低，类似微点的多步综合判断智能化比较实用，衰落是早晚的事。可能以后都向智能化发展，特别是结合AI，自动提炼完善多步分析综合评分体系，可能是未来“智能安全化”的方向，留给用户的可控部分，可能除了ND上的域策略，恐怕只剩FD上的文件保护（读写控制）了。

yjwfdc

柯林 发表于 2018-11-29 16:30
单步判断，貌似测试病毒有用，实际使用还是效力太低，类似微点的多步综合判断智能化比较实用，衰落是早晚 ...

智能化在小白说来是升级了，在专业人员说来是降级了。

柯林

yjwfdc 发表于 2018-11-29 17:31
智能化在小白说来是升级了，在专业人员说来是降级了。

不是吧，飘大，在这智能化时代，AI从围棋界狂扫到方方面面，连云端分析都被自动分析占领了，传统的人工分析都沦为从属地位了，怎么说智能化不如人？个人分析再厉害，能跟AI比？未来安全设置，绝对是智能安防系统的天下，个人独立折腾，真的没有多大意义了，云端一台太湖，配个流弊的AI，绝对狂扫宇宙

yjwfdc

柯林 发表于 2018-11-29 17:40
不是吧，飘大，在这智能化时代，AI从围棋界狂扫到方方面面，连云端分析都被自动分析占领了，传统的人工分 ...

电脑的强项是速度快，而不是分析准确度高，智能化也叫傻瓜化，

如果自动驾驶汽车在任何路都可以通行时，傻瓜化就差不多了。

md傻瓜化或叫智能化后，就是360的主防吧！

其它的hips,傻瓜化溶入了杀软后，效果又怎样呢？

TZW

看你们聊得那么有劲，作为真正的安全，我还是看好HIPS，别说智能的省事，好用，在新病毒面前一大波死去，这样的例子太多了，就不点名了。有好的HIPS会有识货的企业买单的。

柯林

TZW 发表于 2018-11-29 19:59
看你们聊得那么有劲，作为真正的安全，我还是看好HIPS，别说智能的省事，好用，在新病毒面前一大波死去，这 ...

360似的云端HIPS，不算HIPS？升级一下，云端负责HIPS设计与维护的，换做AI，客官怎么看？

柯林

yjwfdc 发表于 2018-11-29 18:27
电脑的强项是速度快，而不是分析准确度高，智能化也叫傻瓜化，

如果自动驾驶汽车在任何路都可以通行时 ...

360的傻瓜化云端HIPS，小白能接受，效果还行；曾经倒下的微点，那个智能化多步判断，没有几个手动HIPS能够比拟。未来最佳的出路，是AI制造和完善新一代的“微点”。至于准确度，看AI表演吧，在围棋领域已经证明，人的智力完败，面对机器，比计算、精确度，人类没有任何优势，人有的只是大局判断、模糊性思维方面是强项，玩逻辑、计算、推理、分析，完全不是一个档次。现在AI在安全领域才起步，爆发成长的空间巨大，前途不可限量。以后发展，可能人类主要负责哲学、形象思维、艺术创作等方面，技术细节部分可能交给AI，也可能出现芯片与人类结合的“异类”（已有部分狂人在尝试，是个悲剧的开端）。

TZW

企业电脑能员工的使用相对较严格，对于限制程序的安装、误打开有毒程序、限制其员工的随意性HIPS是很好用的，比如DOC文件只能办公软件和资源管理器能访问，很大程度就阻止了病毒对它的破坏，这只是其中之一，这样的例子很多。

yjwfdc

柯林 发表于 2018-11-29 20:43
360的傻瓜化云端HIPS，小白能接受，效果还行；曾经倒下的微点，那个智能化多步判断，没有几个手动HIPS能 ...

但360和微点我都不满意，什么时候AI可以写个杀毒软件出来，杀最新的病毒，再说人的智力不行吧。

柯林

TZW 发表于 2018-11-29 20:48
企业电脑能员工的使用相对较严格，对于限制程序的安装、误打开有毒程序、限制其员工的随意性HIPS是很好用的 ...

对于这样的要求，带控制端的企业杀毒，才是最好的选择，这样的东西已经很多了。HIPS如果只是部署到客户端，靠规则维护，真的不方便——交用户操作不放心（脑缺点个允许就白忙了），设置成静默规则，后果---误拦截一项就引起故障了，时间就是金钱，赔不起，而且HIPS最致命的一点是，能够完美防御的规则，安装与更新基本上嗝屁了——防得住的没法更新，能更新的防不住，当今形势，第一时间打补丁是比较重要的事情，一台一台调整为“切换为安装模式”---企业要是有个几千台机子，网管彻底泪奔了；你要是弄个控制端，统一下发规则与策略，那跟当前成熟的企业杀毒版没多大区别，人家还智能易用方便呢，这个优点体现不出来。“单步判断，超级复杂繁琐的HIPS，出生基因就决定了，真的是小众玩具，效率低下，耗时耗力，跟微软自带的组策略有得一拼，可能组策略设置效果更佳”对企业而言，网管工具，第一是稳定，第二是方便，第三是效率啊（当然一切都是在安全可靠的基础上而言）——最简单的例子，一个内外网隔离措施，就比你弄一大堆复杂规则简单高效多了，诸如此类的对比真的很多，所以硬件防火墙与企业版杀毒总是卖得很火。