原来MSE/FEP 2.0已经拥有HIPS功能，被称为行为监测+动态翻译+代码仿真【官网视频】

驭龙

以下内容为官网消息，本人不怎么会英语，下面的内容为机器翻译+部分人工修改。


============================================================================
本次会议将提供一个Forefront端点保护2010（FEP2010）产品功能的概述。

FEP 2010包含反恶意软件，防火墙管理，以及其他保护技术，并且是在系统中心配置管理器2007的基础。 FEP2010，支持其他操作系统包括Mac和Linux，将提供强大的恶意软件保护下一代，如代码仿真，动态签名服务，和rootkit检测领域的进步。

代码仿真和动态签名服务提供增强抵御新的恶意软件以及变种的防范。 此外，我们亦将零时差，如行为监测，动态翻译和代码仿真（又名主机入侵防护）功能的保护。

基于FEP2010管理器，端点保护管理的效率。 它使非加入域的机器以及分支机构更快的部署和支持。 IT运营管理人员谁管理的端点保护，它提供了一个到配置和端点的安全统一的看法，因此它付诸实施的安全。

This session will provide an overview of the Forefront Endpoint Protection 2010 (FEP 2010) product features.

FEP 2010 includes antimalware, firewall management, and other protection technologies and is based on System Center Configuration Manager 2007. FEP 2010, supporting other operating systems including Mac and Linux, will offer strong next-generation advancements in malware protection in areas such as code emulation, Dynamic Signature Service, and rootkit detection.

Code emulation and Dynamic Signature Service provide enhanced coverage against new malware as well as variants. There will also be zero-day protection from capabilities such as behavior monitoring, dynamic translation and emulation (aka host intrusion prevention).

Basing FEP 2010 on Configuration Manager enables greater efficiency in managing endpoint protection. It enables quicker deployment and support for non-domain-joined machines as well as branch offices. For IT operations administrators who manage endpoint protection, it provides a unified view into the configuration and security of the endpoints, as such it 'operationalizes' security.

AK174

这坚定了我使用MSE的信念！

sb321

英文的，看不太明白

wyfhyl

看不明白啊

li13911

进步还是有的，就看实际效果了

hj5abc

不同概念吧...
emulation，很多杀软都有的，比如eset，bd，就是所谓的虚拟机分析..
事实上一旦程序成功执行，只能靠行为分析，而不再属于虚拟机分析范围了，而MSE的BM又不包含阻断发作病毒的功能，不像panda的truprevent
这个和真正的hips - host-based intrusion prevention system 还是有区别的

驭龙

回复 6楼 hj5abc 的帖子

这可不是我说的，是Microsoft自己这么宣传的。

我个人感觉，现在的MSE 2 有一点像ESS 4.2，明明没有真正意义上的HIPS，却在帮助文件上赫然写着HIPS。

不过人家ESS V5现在可真的有HIPS了，虽然bug不少。真希望我们的MSE 3 也能像ESS v5那样。

PS：个人认为Microsoft不大可能加入HIPS，我对MSE 3 加入HIPS不抱太大希望，呵呵

飞霜流华

支持一下，粗略看看，好像还不是很成熟的样子，英文我晚上回来再人工翻译一下。

あ掵㊣峫淰℡

回复 7楼 zdshsls 的帖子

加入了hips后，mse就不好与其它安软兼容了

yeow5243

mse只要尽本分，提高检验率就行了