请问HIPS和杀软的主动防御有什么区别吗？是一个东西吗？

显示全部楼层 · 发表于 2022-8-29 09:13:17

如题，求助各位解疑答惑。

显示全部楼层 · 发表于 2022-8-29 09:40:56

HIPS属于主动防御的一种。

显示全部楼层 · 发表于 2022-8-29 10:32:55

两者不能等同，但卡饭口头讨论基本上混为一谈了……其实区里说主防一般指行为检测，HIPS是一种主机防御策略，主动防御则又是一个范围更大的范畴……总之你要想详细了解的话，建议直接去搜索相关词条阅读；非专业人士只是随便在社区聊聊天扯淡的话，混着用也无所谓，好多贴子基本都这样了

显示全部楼层 · 发表于 2022-8-29 10:40:08

HIPS全称是主机入侵防御系统，他和杀软的主动防御本质上还是有区别的。但是也有一些共性特征。你可以认为HIPS是在杀软主动防御的基础上能够最大化的去DIY他的策略和规则，但是杀软的主动防御他等于是依靠厂商产品已有的功能和策略进行相关实施交付。他是针对于文件的动作、能力、基于一些哈希值等进行监测和检测处置的。HIPS的规则则一般是针对进程行为、网络行为进行监测和检测的。HIPS用的好了可以代替防病毒和防火墙，但是建议如果HIPS不太会用的，就最好不要瞎配策略，不然你会很后悔的。入门级HIPS想接触，我实心推荐火绒，好多人把火绒定义为杀毒软件，其实火绒真正意义上来说是一款名副其实的HIPS，只不过他多带了一个扫描器进行查毒杀毒。所以好多人想着火绒上云，个人基本觉得不太可能，因为HIPS如果上云，它的成本还是很高的。
以上均为个人观点，不喜勿喷，谢谢~

显示全部楼层 · 发表于 2022-8-29 11:21:26

实战出分晓
用用HIPS就懂了

显示全部楼层 · 发表于 2022-8-29 11:38:51

一般情况下可以理解为：主防=多步HIPS

显示全部楼层 · 发表于 2022-8-29 13:44:39

HIPS已经淘汰了，属于蒸汽朋克时代的

显示全部楼层 · 发表于 2022-8-29 14:05:02

qwe12301 发表于 2022-8-29 13:44
HIPS已经淘汰了，属于蒸汽朋克时代的

没，现在的hips主要是防止重要文件被读取，修改，或者阻止勒索病毒

显示全部楼层 · 发表于 2022-8-29 15:46:13

我都理解为行为检测了，感觉毛病也不大

显示全部楼层 · 发表于 2022-8-29 16:41:38

一般是主防，指的是能直接告诉你是不是病毒的智能主防。hips太烦人了，不能告诉你是不是病毒，在拦截某一行为要你自己判断。hips也是主防的一种。，

[求助] 请问HIPS和杀软的主动防御有什么区别吗？是一个东西吗？