有关360主动防御的问题，上次在国内大区很不满意的问题……………………标题要长

qqcxmz

[:26:]过来看看

mvcneo

360我认为他说的主动防御等价于自我保护，和HIPS不同，和智能的也不同。他没有什么规则，因为HIPS都需要起码的规则，而它就是排除。360其实还是杀毒那伙的

-oAo-

微点主防是什么技术不好说，毕竟是商业秘密，但主动防御是微点刘旭首先推出市场的

360的主防我觉得是单步法德HIPS，理论上归主防

360的主防不在本地在云端，所以短网的话360就没主防

绿茵守望者

回复 10楼 晚风中的泪 的帖子

不是的，HIPS是单步拦截，微点是多步分析后滚回。

sht0602

有点明白hips和主防的感念了。
感谢科普……

lychina2008

有关微点主防请参考:
微点不是HIPS更不是所谓的智能HIPS
http://bbs.kafan.cn/thread-845863-1-1.html

derrick_goi

jefffire 发表于 2011-4-6 21:22
HIPS拦截的就是行为。但是有行为的不一定是病毒啊，普通程序也有行为，但HIPS会不分青红皂白都拦截提示。 ...

总算搞清楚hip 和主防分别了，感谢科普

langsileaa

回复 33楼 -oAo- 的帖子

微点的技术早就没什么神秘的了。别以为国内大牛不会去OD跟踪，IDA逆。
单说MJ，连续爆微点漏洞时候，不去逆可以做到？
主动防御在目前来说业内并没有一个统一的定义标准，各家厂商所采用的主防形式也就
不同，比如瑞星，卡巴之类都是基于系统内核加固 。360的主防本来就是单步，而不是你
觉得。单步要比多步分析安全系数高的多，单步分析就不太多涉及回滚操作。而多步分析
在判断机制和回滚上，产生问题要比单步多的多。
360断网不是没有主防，而是暂时关闭部分，只监控少量系统敏感区域。

-oAo-

langsileaa 发表于 2011-4-7 10:02
回复 33楼 -oAo- 的帖子

微点的技术早就没什么神秘的了。别以为国内大牛不会去OD跟踪，IDA逆。

单步法就是弹窗提示多，所以360把它放在云端，由云端处理弹窗，所以断网的话360主防就根本不会处理，只好闭嘴

JillPal

回复 23楼 393011735 的帖子

就我个人感觉:主防和HIPS的技术背景应该是相似的,但主防基本上是为了面向大众,所以在人机交互,易理解接受和自动化处理方面进行了大量改善,它是要突出“主动”这点来增强安软自适应和自主处理能力,减少用户参与.所谓的“智能化”我个人觉得也是安软研发者为了达到上述目地并根据实际情况将包括人工智能在内的技术融入主防而使主防达到一定程度自主处理,自动处理的能力.
PS:我个人一直认为“智能,智能化”这类词用在形容主防的技术能力方面不太恰当,至少在相当长一段时间,用“自主化程度”或“自动化程度”似乎更合适一些.