AresProtectionSystem防护思路有点像月光宝盒

寒湘素

APS会在运行后将系统所有新运行的程序隔离到一个独立的空间中，程序不能对现有系统做任何破坏、攻击。
       
        APS采用的部分技术类似沙盘，但是APS同时具有沙盘和HIPS两种防护体系，而且由于APS采用的防御设计思路和常规的安全防御软件相反，因此比普通的沙盘、HIPS严格得多，同时还可以在很大程度上防御Windows内核0DAY漏洞的攻击（尤其是第三方驱动程序、除Windows内核(win32k/hal/ntos)外的Windows组件的漏洞），可以说是目前世界上最严格、最强大的防护系统，强度之高，可说超越目前任何的安全防御软件，而且极难被突破。
        3x3eyes 发表于 2010-4-25 21:42

        详细见http://bbs.kafan.cn/viewthread.php?tid=689512
       

关于金山月光宝盒：
        金山月光宝盒是一款基于金山云安全系统智能的主动防御和沙箱产品，无缝接入金山云安全系统，将未知程序隔离在沙箱中运行，智能分析拦截恶意行为，对真正使用中的系统无任何影响，从而完全免疫未知程序对系统的攻击等威胁。

       
        详细见《金山月光宝盒（基于金山云安全智能主动防御+沙箱）即将发布内测》
       
       
        看描述，二者防御思路相似，都是将目标隔离，配合行为判断。只是行为判断方面，APS是HIPS，月光宝盒是智能主防。
       
       
        题外话
        金山想将月光宝盒做金山安全体系的一环，更注重易用，配合云安全，仅将未知的文件放里面运行，而且行为判断是智能化，目的是不打扰用户使用，又解决未知文件在鉴定结果出来前的系统安全。

        新病毒在被判断为黑以前（判断为黑后直接就不能运行了），会被放在月光宝盒里运行，又由于是被隔离运行加上主动防御，理论上病毒要结束毒霸进程会非常困难，这是不是相当于有“超强自保”……
       
        哦，好像还有个不同，感觉月光宝盒更接近“产品”，APS还是个demo。

万恶之灵

这。。。。。。据我判断。。。宝盒和APS的差距套用APS的主人的话说“差了一万倍不止”。。。

当然，期待月光宝盒~

wd19880427

这。。。。。。据我判断。。。宝盒和APS的差距套用APS的主人的话说“差了一万倍不止”。。。

当然 ...
万恶之灵 发表于 2010-5-4 00:20

    差了一万倍可能是由于其易用性，三眼的程序没有商用的可能……

hzqedison

月光宝盒 将 怀着开放的心态 接受任何人批评 建议 意见；并及时的改正修正。

cghzzz

回复 4# hzqedison


    问题是俺都没测试过 怎么批判？

yujiakun

比喻的主末倒置

insight

月光宝盒 将 怀着开放的心态 接受任何人批评 建议 意见；并及时的改正修正。
hzqedison 发表于 2010-5-4 08:20

    我看到很多人在那个金山月光宝盒即将内测的帖子后面跟帖，很多都说是金山终于要出沙箱了，我的意思是：尽管这个名字取得很有意思，但是宝盒这两个字只体现了沙箱的特色，没有体现出主动防御，感觉这点非常非常遗憾，不利于以后进行产品的推广，因为单从名字上面看，它只是一个沙箱，而不会使人意识到原来这个就是一个沙箱和主动防御的结合产品。我倒觉得，还不如正式版了以后中规中矩地叫做金山主动防御软件

insight

貌似mj自己都说里面的核心来源其实是一个开源的东西来的

暮雨

我看到很多人在那个金山月光宝盒即将内测的帖子后面跟帖，很多都说是金山终于要出沙箱了，我的意 ...
insight 发表于 2010-5-4 09:17

    那个宝盒听说暂时没有加入主动监控系统，只是监控浏览器。

gxczlzz

宝盒才出内测的不完整版，怎么就有人拿来比较了
有些还更可笑的说不如XXX1万倍