MCAFEE8.7I企业版的HIPS模块具备了4D防护吗？

kafan_ljm

如果不具备，和其他的4D HIPS有何区别？第二次发贴,我一直在用咖啡的企业版杀软，想搞清楚啊!

[ 本帖最后由 kafan_ljm 于 2009-6-21 11:04 编辑 ]

tetris

在用了你还不懂它有啥功能？莫非在用阿拉伯文的？

既然喜欢D来D去，用Hips了

tetris

没有server操作系统最好别用HIP 7

cxl81514

有comodo绝对的4D

kafan_ljm

因为只是在使用，并没有深入去了解

qiumu

估计LZ也只是用别人的规则，自己不DIY的

Atlantis祭司

搜索一下就出来了：

McAfee VirusScan中的规则涵盖HIPS中的：
AD：程序运行控制、模块调用控制，且有父子限定能力。同时即使某个程序、模块已经运行或加载，一且设定规则对其进行禁止，该程序进程或模块会立即被Kill。8.0版不可以设排除（8.5版开始支持）。
另有单独的防止缓冲区溢出攻击模块。
FD：创建、读取、写入、删除控制。8.0版不可以设排除（8.5版开始支持）。
RD：8.0版没有，8.5版开始支持注册表的创建、读取、写入、删除控制，并可以设排除。
缺点：
1、拦截范围不够完整：注入、内存修改、窗口及管道消息、底层磁盘、键盘记录、截屏等很多动作都不能进行防御。
2、资源占用较其它的HIPS大很多。

另外，McAfee另有一个单独的、比较完整的HIPS软件（企业版本）：McAfee HIPS，可以做为McAfee VirusScan的有力补充，楼主可以试试。

PS: 请楼主尽快修改原创标签分类。

[ 本帖最后由 Atlantis祭司 于 2009-6-21 10:56 编辑 ]

kafan_ljm

已经改了，没有ND吗？HIPS7.0我用过，不是弹窗过多，就是好多进程被拦截，又无法设置，后来卸了！

[ 本帖最后由 kafan_ljm 于 2009-6-21 12:15 编辑 ]

kafan_ljm

是比较少

wen2cui14

要4D就用comodo吧！~