楼主: yjwfdc
收起左侧

[分享] 建议火绒出个手动hips测试版,稳定后整合到火绒里。

  [复制链接]
柯林
发表于 2018-11-29 16:30:25 | 显示全部楼层
www-tekeze 发表于 2018-11-29 13:35
要求高的都是硬件防火墙做物理隔离,起码也是像电教、网吧这种装还原软件或还原卡。。。火绒引擎OEM给深 ...

单步判断,貌似测试病毒有用,实际使用还是效力太低,类似微点的多步综合判断智能化比较实用,衰落是早晚的事。可能以后都向智能化发展,特别是结合AI,自动提炼完善多步分析综合评分体系,可能是未来“智能安全化”的方向,留给用户的可控部分,可能除了ND上的域策略,恐怕只剩FD上的文件保护(读写控制)了。

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢解答: )

查看全部评分

yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-29 17:31:56 | 显示全部楼层
柯林 发表于 2018-11-29 16:30
单步判断,貌似测试病毒有用,实际使用还是效力太低,类似微点的多步综合判断智能化比较实用,衰落是早晚 ...

智能化在小白说来是升级了,在专业人员说来是降级了。
柯林
发表于 2018-11-29 17:40:18 | 显示全部楼层
yjwfdc 发表于 2018-11-29 17:31
智能化在小白说来是升级了,在专业人员说来是降级了。

不是吧,飘大,在这智能化时代,AI从围棋界狂扫到方方面面,连云端分析都被自动分析占领了,传统的人工分析都沦为从属地位了,怎么说智能化不如人?个人分析再厉害,能跟AI比?未来安全设置,绝对是智能安防系统的天下,个人独立折腾,真的没有多大意义了,云端一台太湖,配个流弊的AI,绝对狂扫宇宙
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-29 18:27:24 | 显示全部楼层
本帖最后由 yjwfdc 于 2018-11-29 18:29 编辑
柯林 发表于 2018-11-29 17:40
不是吧,飘大,在这智能化时代,AI从围棋界狂扫到方方面面,连云端分析都被自动分析占领了,传统的人工分 ...

电脑的强项是速度快,而不是分析准确度高,智能化也叫傻瓜化,

如果自动驾驶汽车在任何路都可以通行时,傻瓜化就差不多了。

md傻瓜化或叫智能化后,就是360的主防吧!

其它的hips,傻瓜化溶入了杀软后,效果又怎样呢?
TZW
发表于 2018-11-29 19:59:57 | 显示全部楼层
看你们聊得那么有劲,作为真正的安全,我还是看好HIPS,别说智能的省事,好用,在新病毒面前一大波死去,这样的例子太多了,就不点名了。有好的HIPS会有识货的企业买单的。
柯林
发表于 2018-11-29 20:35:14 | 显示全部楼层
TZW 发表于 2018-11-29 19:59
看你们聊得那么有劲,作为真正的安全,我还是看好HIPS,别说智能的省事,好用,在新病毒面前一大波死去,这 ...

360似的云端HIPS,不算HIPS?升级一下,云端负责HIPS设计与维护的,换做AI,客官怎么看?
柯林
发表于 2018-11-29 20:43:01 | 显示全部楼层
yjwfdc 发表于 2018-11-29 18:27
电脑的强项是速度快,而不是分析准确度高,智能化也叫傻瓜化,

如果自动驾驶汽车在任何路都可以通行时 ...

360的傻瓜化云端HIPS,小白能接受,效果还行;曾经倒下的微点,那个智能化多步判断,没有几个手动HIPS能够比拟。未来最佳的出路,是AI制造和完善新一代的“微点”。至于准确度,看AI表演吧,在围棋领域已经证明,人的智力完败,面对机器,比计算、精确度,人类没有任何优势,人有的只是大局判断、模糊性思维方面是强项,玩逻辑、计算、推理、分析,完全不是一个档次。现在AI在安全领域才起步,爆发成长的空间巨大,前途不可限量。以后发展,可能人类主要负责哲学、形象思维、艺术创作等方面,技术细节部分可能交给AI,也可能出现芯片与人类结合的“异类”(已有部分狂人在尝试,是个悲剧的开端)。
TZW
发表于 2018-11-29 20:48:46 | 显示全部楼层
企业电脑能员工的使用相对较严格,对于限制程序的安装、误打开有毒程序、限制其员工的随意性HIPS是很好用的,比如DOC文件只能办公软件和资源管理器能访问,很大程度就阻止了病毒对它的破坏,这只是其中之一,这样的例子很多。

评分

参与人数 2人气 +2 收起 理由
jone_jys + 1 难得有人聊到点子上啊!除了提前防御还能亡.
yjwfdc + 1 感谢解答: )

查看全部评分

yjwfdc
头像被屏蔽
 楼主| 发表于 2018-11-29 21:51:07 | 显示全部楼层
柯林 发表于 2018-11-29 20:43
360的傻瓜化云端HIPS,小白能接受,效果还行;曾经倒下的微点,那个智能化多步判断,没有几个手动HIPS能 ...

但360和微点我都不满意,什么时候AI可以写个杀毒软件出来,杀最新的病毒,再说人的智力不行吧。
柯林
发表于 2018-11-29 22:08:21 | 显示全部楼层
TZW 发表于 2018-11-29 20:48
企业电脑能员工的使用相对较严格,对于限制程序的安装、误打开有毒程序、限制其员工的随意性HIPS是很好用的 ...

对于这样的要求,带控制端的企业杀毒,才是最好的选择,这样的东西已经很多了。HIPS如果只是部署到客户端,靠规则维护,真的不方便——交用户操作不放心(脑缺点个允许就白忙了),设置成静默规则,后果---误拦截一项就引起故障了,时间就是金钱,赔不起,而且HIPS最致命的一点是,能够完美防御的规则,安装与更新基本上嗝屁了——防得住的没法更新,能更新的防不住,当今形势,第一时间打补丁是比较重要的事情,一台一台调整为“切换为安装模式”---企业要是有个几千台机子,网管彻底泪奔了;你要是弄个控制端,统一下发规则与策略,那跟当前成熟的企业杀毒版没多大区别,人家还智能易用方便呢,这个优点体现不出来。“单步判断,超级复杂繁琐的HIPS,出生基因就决定了,真的是小众玩具,效率低下,耗时耗力,跟微软自带的组策略有得一拼,可能组策略设置效果更佳”对企业而言,网管工具,第一是稳定,第二是方便,第三是效率啊(当然一切都是在安全可靠的基础上而言)——最简单的例子,一个内外网隔离措施,就比你弄一大堆复杂规则简单高效多了,诸如此类的对比真的很多,所以硬件防火墙与企业版杀毒总是卖得很火。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 18:06 , Processed in 0.101470 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表