搜索
查看: 5496|回复: 50
收起左侧

[讨论] HIPS为什么走向衰落

  [复制链接]
柯林
发表于 2018-12-2 20:15:40 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2018-12-2 20:17 编辑

曾几何时,HIPS独领风骚,大有称霸江湖之势,随着系统更新换代,XP时代远去,HIPS也逐渐凋落,各大厂商纷纷向智能防御演进,HIPS也渐渐沦为配角,为什么会这样?
首先,没有完美的防御存在。想要一次搞定,万年受用,是不现实的,毕竟,病毒与反病毒,是道与魔的关系,只有---永久的较量,不断地发展。
其次,HIPS毕竟也只是寄生在windows上的一个工具,windows要破了,一切也就土崩瓦解。系统的牢固,才是一切安全的基础。
再其次,HIPS虽然很神奇,终究也会作用有限,体现在两个方面。一是那么多的点,不可能全部监控拦截;二是已有的拦截,还是太粗糙,无法做到精细。举个简单的例子,当初石头大侠一个测试工具,放倒了一堆HIPS,其中一个很普通的功能--发送消息,就让行为防御抓狂了。进程之间发送消息,是最普通不过的行为,然而,消息类型那么多,哪些该拦截,哪些该放行,所有的HIPS都是糊涂账,只能给个笼统的说辞,再次,多长时间发送一次消息算正常,也无法规定......诸如此类,表面上很细致,其实很粗糙,难以做到彻底精细(如果做到了,资源开销恐怕是个问题)。
再再其次,当然是用户的问题。大多数人只是普通用户,无法彻底了解系统与病毒,无法明确区分正常行为与可疑行为及危险行为,当然也就难以驾驭一切以行为做判定的HIPS。你说一个普通人,花费大量时间与精力,学习折腾HIPS,到头来稀里糊涂,效益何在?要准确判定一个程序是否安全,依据一大堆行为做判定,真不是普通人能够做到的。举个简单的例子,一个程序到手,究竟有害无害,依据单步行为,一项项的测试,很少有人能够给出准确结论,很多人也是依据个人经验或者用杀毒软件扫过再说,可能存在误判(毕竟不是专业的病毒分析师,有些软件可能不规范但也并非是毒,而且有些特殊软件,需要权限,有很多危险的行为,如何判定?),熟手能够做的也只是尽量降权使用,这样是否合适,本身也是存疑。

使用HIPS,有几个值得思考的问题。比如,一切靠行为判定,如何判定比较合适?如果软件抓不到行为怎么办(很多产品设计时,内部都会放行一些东西,不想用户滥用而导致爆卡、蓝屏、死机等问题出现)?最关键的当然是时间效率问题,一个软件有害无害,杀毒扫描几秒钟就能给出答案,如果你靠手工单步测试,靠肉眼与经验鉴别,浪费半天时间也为别给出准确答案,这是HIPS无法取代传统杀软的原因。
所以实质上,二者是各有长处,不是互相取代的关系,而是相互配合,优化组合以发挥最佳效率的问题。所以最终的结果,是HIPS功能整合到杀软上,作为杀软功能的强化与拓展,以适当的HIPS设定来弥补防御的不足(从终结效率来说,只要判定无害的,放行就是,这才是最高效率与最广的适用,只是有些环境里,判白的程序可能是个流氓,所以HIPS有了用武之地,而且当前的杀软判白机制太粗糙,不完善,有被错判或被钻空子的几率,还需要额外措施来弥补)。
个人认为,杀软与主防(多步行为综合打分智能判定机制)的融合与强化,才是防毒产品发展的方向。单靠一个行为控制程序,要想彻底搞定系统安全,本质上不大现实,如果要想做到,就相当于另写了一个更加强大的内核系统接管了windows,把整个windows寄存在这个安全内核之上,才可能做到彻底保证windows的安全(不管windows有多少漏洞也不管病毒与黑客有多少攻击手段都安然无恙),这样的开发难度,不是那么容易做到的。)

以上只是一个普通用家的个人观点,是否正确,尚须另说。感兴趣的朋友请跟帖讨论。

评分

参与人数 2人气 +2 收起 理由
www-tekeze + 1 感谢解答: )
左手 + 1 淡定

查看全部评分

左手
发表于 2018-12-4 21:35:15 | 显示全部楼层
不管怎么说。给老朋友捧个场。
曾经的大将军早已不见了。
原来自己也年轻过。
现在都奶娃,当爸,快奔4了。
唉。
时光荏苒
祝,老朋友们都安好。
共同进步
发表于 2018-12-5 07:47:51 | 显示全部楼层
从开始已经注定
l10x
发表于 2018-12-6 11:43:32 | 显示全部楼层
深以为然
caitianzhu
发表于 2018-12-6 15:54:57 | 显示全部楼层
大概是真厉害的东西吧
sanhu35
发表于 2018-12-7 00:02:48 | 显示全部楼层
本帖最后由 sanhu35 于 2018-12-7 00:05 编辑

报个到
因为对普通人来说难用
因为没有更多的时间和精力去研究。
因为没人维护
因为对安软来说这个没有用户群和盈利空间,不值得


闪电战
发表于 2018-12-7 14:16:13 | 显示全部楼层
HIPS一直只是小众的玩具吧,离独领风骚、大有称霸江湖之势差远了
smarts
发表于 2018-12-7 20:20:33 | 显示全部楼层
可以自定义防已知软件的流氓行为就可(主防)
sniper9877
发表于 2018-12-7 20:20:47 | 显示全部楼层
我9年前学习了几个月的HIPS,主要是XP平台下的Malware Defender,纯手动的HIPS。当年为自己的进步还沾沾自喜过,觉得自己比普通人更了解Windows系统,不用杀毒软件很牛逼。当时眼界不够高,对未来的预见性也没有现在这样,根本没有想到HIPS会沦落至今。
技术是进步的,一切都会以方便用户为目的而演变。但过去的经历,即便过时,仍不失为人生的点缀。
g0ug0u
发表于 2018-12-7 22:12:52 | 显示全部楼层
1 hips很难把握度,如果太多操作指望用户判断选择,那么绝大多数使用者不会,只能极少数发烧友自娱自乐;如果自己来判断(完全单机,不是云那种),又太容易漏。
2 windows xp,windows7,windows10,一代代更新,安全性越来越强,对权限、操作的审核限制也越来越多,不论hips软件,还是恶意病毒木马软件,都不能像以前那样随心所欲了。
3 现在传统pc很大一块功能被手机给替代了,电脑都用的少了,更何况上面的软件。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-4-20 18:59 , Processed in 0.045090 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表