我觉得微点是“杀毒机器人”，不是什么hips

屠龙猛男

这个贴好火！路过，保留意见，走自己的路，让比人去辩吧，

野马

原帖由 nyk1986 于 2008-9-30 20:19 发表
一款手机，搭载了GPS功能，它还叫手机，而不是GPS
最初的GPS只是定位而已，后来发展到输入目的地后可以指出最优路线的功能，它还叫GPS。

hips的功能是“拦截”（当然还包括放行）

而“拦截”在微点主动防御系统中只是“其中的一个环节”

以一个环节来定义一个系统过程，怎么说也不妥吧。

与早期GPS与现代GPS是不同概念了。

一个人“走路”到公交车站“坐公车”，去到火车站“坐火车”，最后到达北京；
如果有人问：“你是怎么来到北京的？”
该怎么回答呢？
难道可以因为中间“走路”到公交车站，就告诉别人说自己是走路到北京的吗？

我理解的微点主动防御是个循环的系统过程，不知您理解的微点主动防御是怎么样的？

wuhangju

微点还是hips

caolizhen

HIPS分为三种

1 Classic HIPS，也就是传统意义上的全程进程监控  多了，SSM，EQ等

2 智能HIPS 这是微点的范畴，自己判断病毒 还有GKR，TF

3 Sandbox  比如SBie，DW


理解上的错误

caolizhen

首先LZ给你引用一段微点机理

无线梦幻主管的


我们来看一下微点智能HIPS的判断机理：
1，进行白名单核对，相同不拦截，不同则进行2。
2，与病毒库特征进行对比---失败则进行3。
3，行为分析，查杀本体与衍生物，并给予提示，被过的要不没有提示，要不拦截不完全）
这也是为什么微点的防御非常出色的原因（部分关键步骤已经省略）

[ 本帖最后由 caolizhen 于 2008-9-30 21:57 编辑 ]

caolizhen

其中除了病毒库校对不属于理论上的智能HIPS以外，其他的都是大多数主流智能HIPS的必要动作，微点最核心的其实不是病毒库（邂逅性和重复性）而是内阁规划，对行为进行一一匹配，当然如果你非要说它是杀软也没办法，但是要弄清楚，最主要的还是智能HIPS的理念，内制规则与触发点以及行为匹配，这才能做到对未知病毒的良好防御效果

顺便一提，微点更新的似乎绝大部分都是白名单啊，内置规划啊，来完善HIPS，而病毒库其实是很少的一部分

野马

原帖由 caolizhen 于 2008-9-30 21:49 发表
HIPS分为三种

1 Classic HIPS，也就是传统意义上的全程进程监控  多了，SSM，EQ等

2 智能HIPS 这是微点的范畴，自己判断病毒 还有GKR，TF

3 Sandbox  比如SBie，DW


理解上的错误

天！

如果hips的外延可以这样不断扩充的话，

如果可以把微点的分析功能、清除恢复功能、提取特征功能、最后还有特征查杀功能这些都归入hips功能的话，

那么我不得不承认微点是“hips”，

但是我们平时说的hips是什么呢？大多是EQ这类软件吧。

微点=杀毒机器人=hips...



[ 本帖最后由 野马 于 2008-9-30 22:10 编辑 ]

caolizhen

HIPS的定义是什么？你可以去HIPS区看看，其实HIPS就是利用win32 API能监控，并能阻止行为就算作HIPS，也就是说HIPS技术只是一个基础，你可以在这个技术层面上自己进行改进，创新，所以，因为大部分人的观点较为统一，所以划分出了3中HIPS，这是广义上来讲的

至于“我们”平时说的EQ是Classic HIPS，也就是利用规划来反病毒

旭日东升

原帖由 caolizhen 于 2008-9-30 22:08 发表
HIPS的定义是什么？你可以去HIPS区看看，其实HIPS就是利用win32 API能监控，并能阻止行为就算作HIPS，也就是说HIPS技术只是一个基础，你可以在这个技术层面上自己进行改进，创新，所以，因为大部分人的观点较为统一， ...

照你的说法杀毒软件的实时监控也是HIPS，防火墙也是HIPS？

caolizhen

杀软的实时监控（传统的，狭义的）是特征码匹配，防火墙和HIPS不沾边，联网的东西