123
返回列表 发新帖
楼主: 伞兵づ泡泡
收起左侧

[求助] 我想问一下,到底什么叫防,什么叫杀啊

[复制链接]
长空之鹰
发表于 2008-5-17 22:59:54 | 显示全部楼层

回复 17楼 quan2005 的帖子

很多人把咖啡的防等同于它的规则,这点我一直很困惑

那么HIPS不也是于防毒能力大于杀毒能力?人家的杀毒能力近似为0哦
九尾野狐
头像被屏蔽
发表于 2008-5-17 23:42:59 | 显示全部楼层
很多人把咖啡的防等同于它的规则,这点我一直很困惑

那么HIPS不也是于防毒能力大于杀毒能力?人家的杀毒能力近似为0哦


防毒是HIPS功能延伸的一种应用

因为病毒也是应用程序   也会有各种的操作  

而HIPS是基于单步操作控制的软件   所以亦可以用在防毒方面  如 防止病毒进入本地系统  防止病毒进行破坏操作等    或者说HIPS只具备防御能力而不具备清除程序内部恶意代码的能力

咖啡的防御则使用了与HIPS相同的技术   同样的与手动型HIPS一样依靠与用户所编制规则的逻辑进行程序行为的拦截

-----

由于HIPS没有杀毒能力(SNS附带了DR.WEB)  并且操作对用户要求较高  互动性较强   并且不具备判断程序行为有害性的能力    所以对于某些需要判断程序的有害性方面会显得力不从心   所以这一点上  从方便与简单性原则出发   杀毒软件占有很大的优势    (这里指手动型HIPS)   但是以基于行为控制的原则为出发点这样的防御  可以说能很大限度的限制程序的行为   并且由于能阻止文件的建立与运行   所以HIPS型防御的重点在于  控制文件建立与运行后各行为的有效性拦截


而沙盘型HIPS   或者说基于沙盘虚拟/重定向技术的防御手段    防御则体现在另一方面   那就是防止添加到沙盘中的不确定或具有潜在威胁的程序  危害或破坏到沙盘外的系统、程序及硬盘数据   也就是说将沙盘内具有威胁和潜在威胁的程序与沙盘外已知安全程序及数据隔离    这就是沙盘型防御的特点

而从传统杀毒软件的角度出发 防毒则主要涵盖于  在病毒进入或即将进入本地系统时予以发现并清除    而杀毒则主要涵盖于  清除本地系统业已存在的病毒或附带恶意代码的程序       虽然这2者之间都包含一个清除病毒病毒的动作   但是从作用对象来说  还是有一定区别的


另外就是目前微点、TF、MAMUTU等基于动态连贯行为判定程序危害与否的方法   这样的方法则是以程序运行后的行为与有害行为对比库里的行为进行对比来进行断定程序是否有害     这与传统型杀毒软件或HIPS皆不相同    这种方法防御的重点在于程序运行后的行为对比   如果程序的行为符合或部分符合库里的对比行为   那么就能进行有害性判定     


所以   个人认为在目前的技术条件下不能够狭义的给防与杀下定义      因为现在的“防”与“杀”之间已经相互有所交集    并互相依赖      现在的防与杀已经不仅仅限于字面上的定义  而具有了更加模糊的意义

[ 本帖最后由 没注册 于 2008-5-17 23:44 编辑 ]
sqsszzq
头像被屏蔽
发表于 2008-5-18 09:14:14 | 显示全部楼层
发表一下愚见:从杀毒软件厂商宣传感觉所谓的杀就是病毒已经入杀毒软件病毒库的可以被明确的查杀,所谓的防就偏向于查杀未知病毒的能力包括:启发和基于的行为分析。当然杀包括在防之中。
woai_jolin
发表于 2008-5-18 10:11:54 | 显示全部楼层
国内都是杀毒软件
国外都是反病毒软件 有很多AV的防毒引擎和杀毒引擎都不一样 国外的  AV厂商更看重防毒  要是等自己杀毒那时可能为时过晚了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 22:48 , Processed in 0.088819 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表