主防科普篇（主防不等于HIPS）

显示全部楼层 · 发表于 2011-5-21 18:12:44

回复 89楼陈识宇的帖子

你不知道不代表没有360就可以

显示全部楼层 · 发表于 2011-5-21 19:28:31

143152 发表于 2011-5-21 18:09
回复 87楼铁血爷们的帖子

主防是个广义的技术可以认为是多重技术的组合体 65楼说的有些道理

老姐，65楼只说了“呵呵，学习了 ”这五个字加一个逗号呀！

显示全部楼层 · 发表于 2011-5-21 22:45:19

回复 92楼铁血爷们的帖子

对不起发错了是63

显示全部楼层 · 发表于 2011-5-22 17:57:14

卡巴就是即有主防又有HIPS

显示全部楼层 · 发表于 2011-5-22 18:04:49

主动防御对应被动防御……

显示全部楼层 · 发表于 2011-5-22 18:51:40

主机行为控制系统这个更形象点，或者叫监控？[:26:]

显示全部楼层 · 发表于 2011-5-22 18:58:38

主防更强调行为分析类的

hips是强调操作的，对系统的控制

显示全部楼层 · 发表于 2011-5-24 01:28:42

本帖最后由 540923555 于 2011-5-24 09:50 编辑

HIPS和启发式扫描是主防按照不同思路的具体手段。理由只有一条，主动防御这个中文词是刘旭提出来的，按照他的描述，能够防御未知病毒的就是主防。请不要把刘旭提出的主防和你自己对这个词的理解混淆。如果不沿用刘旭的主防概念的话，讨论起来就没意义了。

就好比古人对猫下了定义，而我们不沿用古人的定义，偏要把狗定义为猫，然后用我们自己定义的“猫”（其实是狗），去和别人讨论猫（真正的猫）。这也就是LZ和75楼无法讨论的原因

显示全部楼层 · 发表于 2011-5-24 02:08:25

本帖最后由 540923555 于 2011-5-24 09:51 编辑

再补充两句，按照当初刘旭的定义，只要不是特征码扫描，并且能用来对付未知病毒，就是主防！至于HIPS和启发式是不是特征码查杀，我就不废话了。最后请楼主不要再私自对主防这个词下定义了，否则我也可以私自把主防定义为一种生物啊

显示全部楼层 · 发表于 2011-5-24 12:12:55

回复 98楼 540923555 的帖子

我和75楼无法讨论是因为认知不同 75楼认为除去特征码皆是主防这个观点我无法认同所以无法讨论

[分享] 主防科普篇（主防不等于HIPS）

null

null

null