请问华为的HIPS是否会下放到个人版

t0kenzero

最近在测试样本中发现华为的个人版Hips日志中有检测但是没有阻断功能。提示是Subgraph is empty or front is nullptr. 不知道是没有做页面还是什么情况。

[2023-11-05 21:21:28.601][Info] [5892] [GRAPH THREAT ROOT]: [hitRule] TN0138, [riskScore] 90, [filePath] C:\Users\RhineLab\Desktop\Sample\svchost.exe, [rootType] NORMAL@EC
[2023-11-05 21:21:28.601][Info] [5892] [GRAPH THREAT RESULT]: [riskScore] 90,[hitRules] TN0138,NORMAL@EC,,[techniques] ,TN0138
[2023-11-05 21:21:28.603][Info] [5892] [HIPS ALERT]: Push, [ALERT INFO]: [threat_num]:TN0138, [severity]:4, [confidence_level]:90, [attack_count]:1, [ori_evt_count]:1, [disposal_count]:0
[2023-11-05 21:21:28.603][Info] [5892] [HIPS ATTACK EVIDENCE]: [PROCESS INFO] [pid]:8140, [process_name]:svchost.exe, [file_path]:C:\Users\RhineLab\Desktop\Sample\svchost.exe, [parent_pid]:6904, [parent_name]:explorer.exe, [command_line]:"C:\Users\RhineLab\Desktop\Sample\svchost.exe" , [action]:START
[2023-11-05 21:21:28.603][Info] [5892] [HIPS PERF ANALYSE]: [TIME CONSUME]:32(ms), [BYTE SIZE]:646
[2023-11-05 21:21:28.603][Info] [5892] [HIPS HipsAdapter][IsNeedShowInClient] Subgraph is empty or front is
nullptr.

而云端版本是检测有提示，但是无法自动拦截。可以手动处置（似乎报法也不大准，这个希望日后规则细化了



所以想问一下Hips功能是否会下放至个人版本。

然后提交一个误报，hips会把onedrive也一起给杀了

yxzdennis

@华为安全官方   帮你艾特一下官人

华为安全官方

您好，感谢您的反馈。Hips会下发，我们今年会落地很多能力。

KF8888

华为安全官方 发表于 2023-11-6 10:38
您好，感谢您的反馈。Hips会下发，我们今年会落地很多能力。

太好了   哪怕收费 也不要紧   只要产品好  综合 能力优秀   期待国产之光  加强智能主动防御 提高精准查杀  应对零日威胁  复杂的网络攻击等  非常期待

IamAngry

华为安全官方 发表于 2023-11-6 10:38
您好，感谢您的反馈。Hips会下发，我们今年会落地很多能力。

已经快年底了，赶紧的

cndfsun

华为安全官方 发表于 2023-11-6 10:38
您好，感谢您的反馈。Hips会下发，我们今年会落地很多能力。

留给你们的时间不多了呀

失控的指令

华为安全官方 发表于 2023-11-6 10:38
您好，感谢您的反馈。Hips会下发，我们今年会落地很多能力。

只剩54天了

装甲未被击穿

失控的指令 发表于 2023-11-7 13:07
只剩54天了

华为：看我给你表演一个空手搓代码

wangyuhe

华为没问题的，之前企业版网络安全华为份额就很靠前，和新华三奇安信差不多，现在只是照着其企业版仿一个个人版，难度不大

bambooslip

KF8888 发表于 2023-11-6 12:10
太好了   哪怕收费 也不要紧   只要产品好  综合 能力优秀   期待国产之光  加强智能主动防御 提高精准查 ...

你想多了，国产安全之光不会是的，那是奇虎360、奇安信。华为乾坤的创始人，都没有一些安全老人在安全领域时间久，你能指望什么？华为手机领域发力，是因为人家干了三十多年。可是，安全可不是老本行。别抱太大期望。