弱弱的问一句，行为防护和智能HIPS有什么区别

107

还是hips踏实

ljmming

继续等待高人解答

幸福天使

还是没搞明白~~

红魔

恩,行为防护应该和云关系不大,他是先于云出现的.
一般行为防护、行为分析指的应该就是狭义的主动防御，即智能hips
但有些厂家的行为防护指的是动态启发，启发式查毒也是在行为分析的。所以楼上有位兄弟说有的能隔离程序，就是动态启发。只拦截程序行为不隔离就是智能hips
补充一句，智能HIPS因为可以通过行为认出某程序是病毒然后回滚操作（有些有此功能），所以也是可以把毒隔离或删除的

hao198411

诺顿的是什么呢？？
、行为保护 还是 HIPS

英姿飒爽

炒作概念

幸福天使

回复 14# 红魔 的帖子

谢谢 那请问G-DATA的行为防护算是什么?
   

外枫之舞

学习了

alvinjx

回复 15# hao198411 的帖子


    我觉得诺顿是行为防护，FSCS是智能HIPS。诺顿按行为可以直接隔离，而FSCS智能拦截行为动作，不隔离，那个程序依然存在，但是所做的特定行为，已经被DEEPGUAD拦截了。

will

行为防护对应的英文应该是Behavior Blocker
按照字面理解，它的主要用途是拦截某些特殊的危险行为，只是各家产品的实现方式可能有所差别

HIPS的全称是Host Intrusion Prevent System，翻译成中文是主机入侵防御系统
它是一个整体的防御系统，它不局限于拦截危险行为，任何触发既定规则的行为都有可能被拦截；此外，HIPS还可以实现对关键进程的加固和保护

从深层次来剖析，两者在本地的实现方式往往有所相同，比如Hook相同的函数等