不要当任何杀软的fans！

长空之鹰

那位用过MCAFEE的企业版


PS：不过偶不赞成过于强调个人处理的能力。

   因为是工具，教授乃就要拿人的能动性来说，总感觉。。。

solcroft

没用过的人说出的话的可笑，还有什么好说的？
要讨论没错，但至少先搞懂在说什么，不要不懂装懂
最后一句，HIPS的确万能，拿ProcessGuard当例子，2003年到现在不更新，不见得有毒过得了

☆う浪子ξ

从来都是实用主义至上。。。

polly5771

又是杀软HIPS之争...

HIPS在理论上防御力远强过杀软。在病毒测试中，很少有什么东西能过EQ.基于行为的监控技术是未来发展的趋势。

但现实中，杀软对于安全的贡献率远大于HIPS。这个结论是建立在市场占有率、易用性、心理作用等综合因素上得出的结论。

占有率上说，HIPS应该低于10%。本班32人，用过HIPS 2人。而他们全部装杀软

易用性：不要以为有那些规则就够了，差得很远。用杀软不需要设那么多例外。HIPS的弹框是必然的。完全不弹框的规则必然妨碍可用性。

HIPS三大模式：正常，学习，安装。学习模式必须保证系统清洁，安装模式必须保证安装包无毒。这是HIPS先天缺陷。病毒和安装包本来就是一种东西，只不过安的东西不同...再好的规则都无法完全区分之

心理作用：我称为"狼来了效应"。由于HIPS需要用户参与，容易导致心理上的逐渐适应与麻痹。大家可以试试，让你玩100个纯病毒样本，谁都会点阻止。但把一堆安装包和病毒混合，即便很有经验也难免误判。

HIPS一定要与杀软整合，才能发挥出它最大的作用。进一步智能化是HIPS走向千家万户的关键。

polly5771

大家看看毛豆吧。
comodo3 加入了初级的恶意行为分析
后来加上了CAVS扫描引擎以确保系统清洁
刚刚发了社区分级系统协助决策

这是HIPS的发展方向。整合，智能

capsshift

记不起是谁做的测试，一旦开启智能，HIPS的漏报，就是相当的严重

nxplwlg

支持一下,说的有理.....

solcroft

原帖由 capsshift 于 2008-3-22 13:16 发表
记不起是谁做的测试，一旦开启智能，HIPS的漏报，就是相当的严重

不同的HIPS，智能效率也就不一样，跟杀软查杀率不一样，相同道理

polly5771

讨论就好好研究技术,说话以事实为依据。针对人的一些言语应该避免

lp627

电脑是用来做别的事情的，不使用来测试杀软的