查看: 7921|回复: 20
收起左侧

[讨论] 请问华为的HIPS是否会下放到个人版

[复制链接]
t0kenzero
发表于 2023-11-5 21:44:47 | 显示全部楼层 |阅读模式
本帖最后由 t0kenzero 于 2023-11-5 21:52 编辑

最近在测试样本中发现华为的个人版Hips日志中有检测但是没有阻断功能。提示是Subgraph is empty or front is nullptr. 不知道是没有做页面还是什么情况。
[2023-11-05 21:21:28.601][Info] [5892] [GRAPH THREAT ROOT]: [hitRule] TN0138, [riskScore] 90, [filePath] C:\Users\RhineLab\Desktop\Sample\svchost.exe, [rootType] NORMAL@EC
[2023-11-05 21:21:28.601][Info] [5892] [GRAPH THREAT RESULT]: [riskScore] 90,[hitRules] TN0138,NORMAL@EC,,[techniques] ,TN0138
[2023-11-05 21:21:28.603][Info] [5892] [HIPS ALERT]: Push, [ALERT INFO]: [threat_num]:TN0138, [severity]:4, [confidence_level]:90, [attack_count]:1, [ori_evt_count]:1, [disposal_count]:0
[2023-11-05 21:21:28.603][Info] [5892] [HIPS ATTACK EVIDENCE]: [PROCESS INFO] [pid]:8140, [process_name]:svchost.exe, [file_path]:C:\Users\RhineLab\Desktop\Sample\svchost.exe, [parent_pid]:6904, [parent_name]:explorer.exe, [command_line]:"C:\Users\RhineLab\Desktop\Sample\svchost.exe" , [action]:START
[2023-11-05 21:21:28.603][Info] [5892] [HIPS PERF ANALYSE]: [TIME CONSUME]:32(ms), [BYTE SIZE]:646
[2023-11-05 21:21:28.603][Info] [5892] [HIPS HipsAdapter][IsNeedShowInClient] Subgraph is empty or front is
nullptr.

而云端版本是检测有提示,但是无法自动拦截。可以手动处置(似乎报法也不大准,这个希望日后规则细化了



所以想问一下Hips功能是否会下放至个人版本。

然后提交一个误报,hips会把onedrive也一起给杀了




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yxzdennis
发表于 2023-11-6 08:30:54 | 显示全部楼层
@华为安全官方   帮你艾特一下官人
华为安全官方
发表于 2023-11-6 10:38:31 | 显示全部楼层
您好,感谢您的反馈。Hips会下发,我们今年会落地很多能力。
KF8888
发表于 2023-11-6 12:10:07 | 显示全部楼层
本帖最后由 KF8888 于 2023-11-6 12:43 编辑
华为安全官方 发表于 2023-11-6 10:38
您好,感谢您的反馈。Hips会下发,我们今年会落地很多能力。

太好了   哪怕收费 也不要紧   只要产品好  综合 能力优秀   期待国产之光  加强智能主动防御 提高精准查杀  应对零日威胁  复杂的网络攻击等  非常期待
IamAngry
发表于 2023-11-6 14:19:38 | 显示全部楼层
华为安全官方 发表于 2023-11-6 10:38
您好,感谢您的反馈。Hips会下发,我们今年会落地很多能力。

已经快年底了,赶紧的
cndfsun
发表于 2023-11-6 16:18:54 | 显示全部楼层
华为安全官方 发表于 2023-11-6 10:38
您好,感谢您的反馈。Hips会下发,我们今年会落地很多能力。

留给你们的时间不多了呀
失控的指令
发表于 2023-11-7 13:07:59 | 显示全部楼层
华为安全官方 发表于 2023-11-6 10:38
您好,感谢您的反馈。Hips会下发,我们今年会落地很多能力。

只剩54天了
装甲未被击穿
发表于 2023-11-8 20:45:43 | 显示全部楼层

华为:看我给你表演一个空手搓代码
wangyuhe
发表于 2023-11-11 13:26:52 | 显示全部楼层
华为没问题的,之前企业版网络安全华为份额就很靠前,和新华三奇安信差不多,现在只是照着其企业版仿一个个人版,难度不大
bambooslip
发表于 2023-11-11 15:55:03 | 显示全部楼层
KF8888 发表于 2023-11-6 12:10
太好了   哪怕收费 也不要紧   只要产品好  综合 能力优秀   期待国产之光  加强智能主动防御 提高精准查 ...

你想多了,国产安全之光不会是的,那是奇虎360、奇安信。华为乾坤的创始人,都没有一些安全老人在安全领域时间久,你能指望什么?华为手机领域发力,是因为人家干了三十多年。可是,安全可不是老本行。别抱太大期望。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:28 , Processed in 0.132801 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表