我觉得微点是“杀毒机器人”，不是什么hips

显示全部楼层 · 发表于 2008-10-1 02:33:29

我说的hips是说hips这个大类。有说错什么吗

显示全部楼层 · 发表于 2008-10-1 02:34:39

规划是不会把动作综合起来分析的，是行为库而已

86L旭日说的确实有点问题感觉

HIPS狭义上讲就是全程进程监控

显示全部楼层 · 发表于 2008-10-1 02:35:47

原帖由 caolizhen 于 2008-10-1 02:27 发表
行为分析如果触发了微点的内置规划，但没有入库的话会报未知病毒

微点的规则和HIPS的规则完全是两码事，不论你如何在HIPS上加规则，也不可能做到微点的功能，因为HIPS没有动作关联概念。

显示全部楼层 · 发表于 2008-10-1 02:36:11

原帖由 nyk1986 于 2008-10-1 02:23 发表
你没理解，我说的是微点以行为为判断依据，而hips就是监控一系列的行为

SBie会监控你程序的动作吗？

显示全部楼层 · 发表于 2008-10-1 02:37:22

所以引入了行为库，有了你所说的规划，再+上行为库对比就可以了

显示全部楼层 · 发表于 2008-10-1 02:39:53

原帖由 caolizhen 于 2008-10-1 02:34 发表
规划是不会把动作综合起来分析的，是行为库而已

86L旭日说的确实有点问题感觉

HIPS狭义上讲就是全程进程监控

准确说，HIPS只是对API进行监控，不论这个API是哪个程序调用，只要调用就报警，所以他的本意不是对单个进程进行全程监控，而是计算机的所有进程只要有这个动作就报警，而规则是例外处理。

显示全部楼层 · 发表于 2008-10-1 02:42:16

原帖由 caolizhen 于 2008-10-1 02:37 发表
所以引入了行为库，有了你所说的规划，再+上行为库对比就可以了

HIPS不考虑其它动作，怎么加？两者原理完全不同，除非它采用其他技术，但这时它已经不是HIPS了。而且行为库就那么好加？

[ 本帖最后由旭日东升于 2008-10-1 02:44 编辑 ]

显示全部楼层 · 发表于 2008-10-1 02:44:52

hips考虑其他动作就不是hips了？这是什么道理

显示全部楼层 · 发表于 2008-10-1 02:50:10

原帖由 nyk1986 于 2008-10-1 02:44 发表
hips考虑其他动作就不是hips了？这是什么道理

HIPS的原理就是对单一动作实施报警。你没有听说量变会引起质变吗？就像所有的生物均由单细胞演变而来，你能说所有生物都一样吗?

[ 本帖最后由旭日东升于 2008-10-1 02:51 编辑 ]

显示全部楼层 · 发表于 2008-10-1 02:51:52

飞机装了自动驾驶仪就不是飞机了吗

[微点] 我觉得微点是“杀毒机器人”，不是什么hips