有关360主动防御的问题，上次在国内大区很不满意的问题……………………标题要长

晚风中的泪

前几天在国内大区发了个帖子，（http://bbs.kafan.cn/thread-945906-1-1.html），结果却令人大失所望，很多人说不出技术理论却顺便对360吐酸水，当然可能我也没问清楚，所以，今天在360区开帖再次问下。

（1）微点的主防究竟是什么技术，是新发明的吗？
（2）主防究竟分几种？360的主防究竟是不是真正的主防？还是360模糊了概念？
（3）360的主防真的只是HIPS+白名单吗？我觉得没这么简单吧

dylgw

不太清楚不过支持一下lz吧

小蚂蚁的梦想

说句实话  在卡饭你还真搞不清楚这些问题    没人说得明白  只有厂家自己才最清楚

leisong

究竟想搞明白什么？
无端的比较只能吸引口水，卡饭历来如此

即便当初有图有日志有样本来源的实测出的真相，还引来一堆口水，何况这种毫无根据的比较

wusuwusu

楼主可以参考此帖吧
http://bbs.kafan.cn/thread-850459-1-1.html

jefffire

晚风中的泪 发表于 2011-4-6 20:44
前几天在国内大区发了个帖子，（http://bbs.kafan.cn/thread-945906-1-1.html），结果却令人大失所望，很多 ...

主防本来就很宽泛。广义上说，凡是能够识别或拦截尚未捕获入库的恶意程序的技术都算主防。从这个意义来说，通用检测码（gen）、启发、HIPS等等都算主防。
至于微点的主防概念，和上面的又不一样。特征码必须要等到捕获了相关样本后才能查杀，因此这是滞后的，刘旭就把这个叫做被动防御。而微点从程序的行为特征入手，能够识别和已知恶意程序相同或相似的程序行为，因此可以在恶意程序被捕获之前便识别出来，刘旭把这个叫做主动防御。

晚风中的泪

jefffire 发表于 2011-4-6 21:08
主防本来就很宽泛。广义上说，凡是能够识别或拦截尚未捕获入库的恶意程序的技术都算主防。从这个意义来说 ...

那么HIPS是根据什么来拦截的呢？它的拦截跟行为特征有什么区别？

晚风中的泪

回复 4楼 leisong 的帖子

你可能没理解清楚，我这可不是在搞什么安软比较，只是想了解下技术种类

jefffire

晚风中的泪 发表于 2011-4-6 21:18
那么HIPS是根据什么来拦截的呢？它的拦截跟行为特征有什么区别？

HIPS拦截的就是行为。但是有行为的不一定是病毒啊，普通程序也有行为，但HIPS会不分青红皂白都拦截提示。但主防不一样，它有一定的逻辑只有触发了相应规则才会提示。你可以这么理解主防就是内置了规则的HIPS。

晚风中的泪

jefffire 发表于 2011-4-6 21:22
HIPS拦截的就是行为。但是有行为的不一定是病毒啊，普通程序也有行为，但HIPS会不分青红皂白都拦截提示。 ...

那么微点不就相当于智能HIPS？