查看: 3276|回复: 9
收起左侧

[求助] 请问HIPS和杀软的主动防御有什么区别吗?是一个东西吗?

[复制链接]
YanQQ
发表于 2022-8-29 09:13:17 | 显示全部楼层 |阅读模式
如题,求助各位解疑答惑。
救命稻草
发表于 2022-8-29 09:40:56 | 显示全部楼层
HIPS属于主动防御的一种。
Ivon2731
发表于 2022-8-29 10:32:55 | 显示全部楼层
两者不能等同,但卡饭口头讨论基本上混为一谈了……其实区里说主防一般指行为检测,HIPS是一种主机防御策略,主动防御则又是一个范围更大的范畴……总之你要想详细了解的话,建议直接去搜索相关词条阅读;非专业人士只是随便在社区聊聊天扯淡的话,混着用也无所谓,好多贴子基本都这样了
gslzwsy
发表于 2022-8-29 10:40:08 | 显示全部楼层
HIPS全称是主机入侵防御系统,他和杀软的主动防御本质上还是有区别的。但是也有一些共性特征。你可以认为HIPS是在杀软主动防御的基础上能够最大化的去DIY他的策略和规则,但是杀软的主动防御他等于是依靠厂商产品已有的功能和策略进行相关实施交付。他是针对于文件的动作、能力、基于一些哈希值等进行监测和检测处置的。HIPS的规则则一般是针对进程行为、网络行为进行监测和检测的。HIPS用的好了可以代替防病毒和防火墙,但是建议如果HIPS不太会用的,就最好不要瞎配策略,不然你会很后悔的。入门级HIPS想接触,我实心推荐火绒,好多人把火绒定义为杀毒软件,其实火绒真正意义上来说是一款名副其实的HIPS,只不过他多带了一个扫描器进行查毒杀毒。所以好多人想着火绒上云,个人基本觉得不太可能,因为HIPS如果上云,它的成本还是很高的。
以上均为个人观点,不喜勿喷,谢谢~
红豆有绿豆
头像被屏蔽
发表于 2022-8-29 11:21:26 | 显示全部楼层
实战出分晓
用用HIPS就懂了
熊覃
发表于 2022-8-29 11:38:51 | 显示全部楼层
一般情况下可以理解为:主防=多步HIPS
qwe12301
发表于 2022-8-29 13:44:39 | 显示全部楼层
HIPS已经淘汰了,属于蒸汽朋克时代的
anxiety520
发表于 2022-8-29 14:05:02 | 显示全部楼层
qwe12301 发表于 2022-8-29 13:44
HIPS已经淘汰了,属于蒸汽朋克时代的

没,现在的hips主要是防止重要文件被读取,修改,或者阻止勒索病毒
ZOOM.ooo
发表于 2022-8-29 15:46:13 | 显示全部楼层
我都理解为行为检测了,感觉毛病也不大
1094947421
发表于 2022-8-29 16:41:38 来自手机 | 显示全部楼层
一般是主防,指的是能直接告诉你是不是病毒的智能主防。hips太烦人了,不能告诉你是不是病毒,在拦截某一行为要你自己判断。hips也是主防的一种。,
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 02:24 , Processed in 0.134707 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表