简析主动防御技术

虚无名

楼主的感想不错

angir

最后来说说各大杀软的“主动防御”吧。

瑞星2010的主动防御有不小的进步，也是比较接近微点的一个杀软。这让我联想到那个“特殊原因”，事情就容易理解了。理解吧，理解万岁！我什么都没说，你们可不要想歪喽。

卡巴斯基的主动防御彰显了俄罗斯黑客的顶尖技术和核武器的全面杀伤力，不过HIPS的味道还是浓了些。

江民的主防嘛！我们就叫他HIPS吧。

金山嘛……我只能一声叹息。

360的话，可以无视之。

1：卡巴斯基有PDM，效果也很好；卡巴的主动防御提示也比较少，一般报警的都不是什么正规的好东西……；真正提示多，扰民的是应用程序控制（类HIPS）
2：江民的虽然并不是智能的HIPS，但是2010版本的一些提示也比较智能了，起码不会是纯HIPS一样频繁扰民了
3：360的只能算是普通的HIPS，不成熟的AD和RD和FD而已，鼠标杀手……
4：金山的可惜了，不过可能以全面覆盖的云来弥补吧……

herofw

楼主说的非常不错
给我们支持微点的又来了一支强大动力
可惜 我不能加人气.要不然我就给你加了
努力回帖!

testhawk

纯主观臆断

langzi2009

  看完了 想死的感觉都有了   这也叫技术文章。。。。。。。    还污蔑卡巴和江民等，告诉你如果卡巴和江民要是单纯的HIPS不会走到今天，卡巴2010也不会得到美国和俄罗斯的2009年度专利技术大奖！
        卡巴的水准是杀毒软件的楷模和领军者，微点估计排不上号吧？

        完全是菜鸟一个听着菜鸟们的传言来以讹传讹~~~~~~不懂就不要乱诽谤别人好不好。微点那点东西也值得拿来吹，看到RTD就知道微点了，增加了大量的白名单就拿来说是主动防御技术，就说自己没有HIPS。。。。。。。。。

无聊

微点的广告？？

listen1

看看。。。学习。。。包容。。。

wanzhende

原来又在讨论微点是不是HIPS...这个争论没有意义，因为HIPS和微点都是基于行为分析...

而微点所谓的智能主要是多方面的原因:

1)比如微点对行为的判断不是单步的，而是对行为进行多步综合判断，微点拥有丰富的病毒行为特征库，当程序发生一系列行为时从行为特征库中搜索对照，这一点就跟电脑下象棋时电脑是依靠丰富的棋谱库然后根据情况实时进行搜索运算一个道理;

2)另外微点拥有庞大的白名单也已经是公认的；

而普通的HIPS只不过是缺少一个整体上的综合判断和推想而已...

讨论微点是不是HIPS只是无知的表现...

ahyanglf

1：卡巴斯基有PDM，效果也很好
2：江民的并不是全面的HIPS，多少比2009智能了
3：360的只能算是普通的 ...
angir 发表于 2010-1-2 13:37

    这个有得一说

kaba2

LZ这贴怕要口水了…