我觉得微点是“杀毒机器人”，不是什么hips

caolizhen

其实我的意思是说能对程序的行为进行操作的就可以算是HIPS的机理了，当然是我个人理解

caolizhen

刚才看了看火鸟的帖子，防火墙如果是IPS也算HIPS的范畴

旭日东升

原帖由 caolizhen 于 2008-9-30 22:19 发表
杀软的实时监控（传统的，狭义的）是特征码匹配，防火墙和HIPS不沾边，联网的东西

然道杀软的实时监控不监控api调用，不能阻止行为？防火墙不监控api调用？不能阻止行为？把hips技术当作基础大了吧？

野马

原帖由 caolizhen 于 2008-9-30 22:08 发表
HIPS的定义是什么？你可以去HIPS区看看，其实HIPS就是利用win32 API能监控，并能阻止行为就算作HIPS，也就是说HIPS技术只是一个基础 ...

你帮我的忙啊！
其实呢，
如果把hips定义为：主机入侵防御系统这样的字眼的话
那么说微点是“hips”从字眼上来看还是比较接近的

但是如果照“HIPS就是利用win32 API能监控，并能阻止行为就算作HIPS”来定义hips的话，微点就绝不是hips，因为我们不能以去北京的途中用脚走过一段路，然后就告诉别人自己是走路到北京的。

(我为何会发这个主题呢？因为常常有人一提到微点就说是hips，一说到hips呢又有好些人马上就说是烦死人的东西。这样的话就有了等式：微点=hips=烦死人的东西，这个等式与实际上我们看到的情形很不一样，基本不成立嘛！）

[ 本帖最后由 野马 于 2008-9-30 22:38 编辑 ]

caolizhen

实时监控是特征码匹配，如何核对无误，那么就可以对操作进行拦截，但是能监控程序进行了怎么样的动作吗

IPS不知道是否应用在防火墙中，我不了解，但似乎应该是应用了，那么防火墙从广义上也叫HIPS



[ 本帖最后由 caolizhen 于 2008-9-30 22:37 编辑 ]

caolizhen

我看了你的回复很囧啊- -

微点的智能HIPS就是监控程序的动作，然后对其进行行为匹配啊，或者阀值毒库匹配。

也就是说它是以监控程序的动作为基础，也就是HIPS机理，而附加的功能就是行为匹配和病毒库匹配

野马

原帖由 caolizhen 于 2008-9-30 22:37 发表
我看了你的回复很囧啊- -

微点的智能HIPS就是监控程序的动作，然后对其进行行为匹配啊，或者阀值毒库匹配。

也就是说它是以监控程序的动作为基础，也就是HIPS机理，而附加的功能就是行为匹配和病毒库匹配[:xi3 ...

您所说的微点“附加功能”，

在我看来，觉得“附加功能”这段路程比“动作监控和阻止”这段路程要长很多、复杂很多、重要很多，这个“附加功能”才是微点的核心所在吧。

caolizhen

如果没有行为监控和拦截，谈何下一步？机理是基础，最主要的

好比你的身体，头的体积并不大，但是最主要，大小，复杂程度不能说明核心是什么

野马

哈哈，头恰好是用来分析判断和下达指令的部分

手舞足蹈的部分和眼睛部分才是监控和阻止的部分

caolizhen

我们的头只不过是一个载体而已，真正的还是灵魂，思想