杀软+虚拟机才是王道

lm317379829

说了这么多，主要的意思是hips软件需要一个好的规则。在一个优秀的规则下，hips对于系统正常运行的几乎没有影响，但是对于病毒，流氓软件 未知程序对系统的修改它会起到拦截，或则询问的操作。
像我就是MD+eav 对于md的规则我已经打磨的很好了，几乎在系统运行过程中不会产生任何的对话框，但是当我运行一个病毒程序 这个程序要对我的系统文件 或者我定义的重要文件进行操作时，md就会根据我的规则对这个操作进行拦截 或者挂起等待我的选择。

lm317379829

lovehhy 发表于 2011-2-17 17:35
所以HIPS一直只能在少数人中间火，根本普及不开，全中国几亿网民，能用好HIPS的能有几个？能编写规则的又 ...

嗯
hips是有些复杂了。不过话说回来谁不是从小白一步一步走过来的。
套用一些优秀的规则，会将大大减少人机交互，通过对于规则的修改，慢慢的就可以自己编写规则了。
至于你说的新情况，我觉得这才是hips的亮点。不同于传统的反病毒软件依靠病毒库，hips是依靠行为操作，只要对系统进行了全方位的保护，那么不管情况怎么变，如果是对系统有危害的行为都离不开 注册表关键位置 系统关键文件 磁盘底层读写……这些行为，而hips恰恰是针对这些行为进行判断。
如果是正常软件，那么它很少对系统的关键位置进行操作，那么除了少数的弹窗之外，应该能流畅运行
所以我说，一个好的规则是hips的灵魂！

lovehhy

lm317379829 发表于 2011-2-17 17:47
说了这么多，主要的意思是hips软件需要一个好的规则。在一个优秀的规则下，hips对于系统正常运行的几乎没有 ...

还是那句话，谁说病毒一定要访问系统文件？谁说病毒一定要修改系统目录？你现在做规则就是守株待兔，因为病毒可以做的事情比你想象到的多得多，不然现在怎么会有超过几十亿的不同的病毒呢？

lovehhy

对于很多人来说，数据远远比系统重要，比如我是程序员，你感染了我的系统，我可以重做，你把我的重要的.c代码拷贝走了，那我损失太大了。

HIPS只能满足很少的需求，实际上。你把360排除了，怎么知道360是否在上传你的数据呢？但是不排除360，你又怎么用360的功能呢？很多时候HIPS根本没有这个智能性。

lm317379829

lovehhy 发表于 2011-2-17 18:05
还是那句话，谁说病毒一定要访问系统文件？谁说病毒一定要修改系统目录？你现在做规则就是守株待兔，因为 ...

我只是打个比方，hips可以做到的也是很多的。hips通过保护一些关键位置 关键文件 关键……可以做到无法让病毒运行，一个无法运行的病毒，还有什么可以担心的呢。就算是盗号类的木马，那么它也要对对应的程序进行内存操作，进程间的消息操作 进程间复制句柄，这些行为都是可以通过hips软件进行阻止的。即使这些操作都没有防护住，那么还可以依靠nd防护，让木马无法联网，阻止它的行为

lm317379829

lovehhy 发表于 2011-2-17 18:08
对于很多人来说，数据远远比系统重要，比如我是程序员，你感染了我的系统，我可以重做，你把我的重要的.c代 ...

其实hips是可以保护这些文件的，通过细致的规则编写完全可以做到。不过这个就有点麻烦了。
还有360的问题，排除也是有讲究的，还是那句话，通过细致的规则编写完全可以做到应用360的功能而禁止上传数据。不过这个也有点麻烦了。
呵呵，不说了，咱俩的出发点不同，我的意思只是hips还算是不错的一个安全方案，跟虚拟机各有千秋吧。
如果你有兴趣的话可以试试hips，推荐MD（首推） 或者毛豆的D+ 你会发现它很神奇，它能做到很多其他软件无法完成的事情。

找不到新用户名

回复 74楼 lovehhy 的帖子

比如你用虚拟机，代码放着一样会被偷
虚拟机你就更加不清楚程序有没有上传你的东西了，更重要的是HIPS分的比你说的更细，应用程序、文件的规则上可以排除但是却可以在网络上不排除

找不到新用户名

回复 73楼 lovehhy 的帖子

如今的病毒也不外乎破坏、偷东西、做广告
HIPS通常也能做到拦截，总比每一个程序都用虚拟机
正是因为HIPS小众，所以即使HIPS有漏洞也没什么人会专门研发这样的病毒。
+HIPS是小众，但又有多少人装了虚拟机呢

lm317379829

我是来看lz的防御装备的……

w867057887

不用电脑，才是王道！