求教：HIPS的原理是不是就是启发式杀毒？

显示全部楼层 · 发表于 2009-9-29 02:16:19

以前我对启发式杀毒的理解，就是在没有新病毒特征码的情况下，杀毒软件对程序的行为判断（比如：是否在SYSTEM32生成了新文件？是否插入其他进程？是否发现钩子？是否有嗅探行为？网络活动是否正常？），来定义是否为病毒。如果该程序的行为是比较危险的话，那么将采取防御措施，并将可疑文件上传分析

现在HIPS软件的功能是否和启发式杀毒类似？只不过和启发式相比用户可以自定义对程序行为的判定了

显示全部楼层 · 发表于 2009-9-29 03:15:11

明显不是。。。。

显示全部楼层 · 发表于 2009-9-29 06:50:24

100％不是，hips是监控程序行为，启动是通过特征码加上对文件的分析判断文件是否有害，Lz所说的是行为分析，微点就是这样，但它不是hips

显示全部楼层 · 发表于 2009-9-29 07:13:09

一个监控
一个扫描
一样吗

显示全部楼层 · 发表于 2009-9-29 07:16:33

看看HIPS置区顶帖子吧。。。。
悠釉的弟弟很勤奋哦。。。。。

显示全部楼层 · 发表于 2009-9-29 07:29:22

首先你对启发式的认识就错了

显示全部楼层 · 发表于 2009-9-29 09:28:49

[:26:] 这不是一回事

显示全部楼层 · 发表于 2009-9-29 09:38:09

很明显是不是一回事。这个建议还是多看看帖子吧。

显示全部楼层 · 发表于 2009-9-29 09:39:47

不是

显示全部楼层 · 发表于 2009-9-29 10:01:38

你说的启发根本就不是启发…………

[求助] 求教：HIPS的原理是不是就是启发式杀毒？