主防科普篇（主防不等于HIPS）

又来讨论概念。。。
我说非要分那么清楚干啥。。。

在我看来现在所说的“主防”和HIPS最早不是来源一个东西，或者说这两个名词是来自两个英文短语，主防应该是来自“pro-active protection"，也有应该也是台湾那边翻译成“前摄防御”，后来觉得不够通俗，所以出现了“主动防御”。

对于我来说，我是先接触的HIPS，后来才接触的杀软中所谓“主防”，那时候看来HIPS是一个完整的体系，而主防只是杀软为了弥补滞后性或者说为了减小病毒的破坏提出来的一个辅助手段。其实就现在来说，主防也还是辅助，只是这个比重比原来大了，而hips依然是独当一面，不论hips的稳定性、强度、是否完善，单就功能的定位和目的来说，hips一直至少>=主防的。这样很好理解，会用hips的人用主防很简单，但是会用主防的人就不一定会用hips。

如果lz真要这么刨的话当然还能说很多。。不过我的理解也只能说这么多，主防确实目前来看不等于hips，不过不论从名字（Host Intrusion Prevention System)还是从目的来说，主防就算是发展到如lz1L所说的那些自动化，也就是HIPS的一种形式罢了~

143152

回复 51楼 单身熟男 的帖子

我发此贴的目的   只是想让大家明白以下相应的技术        并不是要讨论HIPS 和主防孰优孰劣   

143152 发表于 2011-5-13 23:41
回复 51楼 单身熟男 的帖子

我发此贴的目的   只是想让大家明白以下相应的技术        并不是要讨论HIPS 和 ...

我也没说哪个好哪个差。。只是我说的观点——hips包含主防，跟你相反

keiz

引用一大堆  然後自己yy  斷章取義

要想了解你所謂主防最簡單有效的方法就是一起開著hips & X點去玩毒

畢竟hips不失為觀察行為的利器  也不用在那裡人云亦云

keiz

143152 发表于 2011-5-13 21:07
回复 46楼 keiz 的帖子

主防与启发不同      启发是基于普通特征     主防可以依靠特征码     也可以依靠 ...

那hips+特徵碼便如何

說難聽點不是特徵碼的都是啟發好唄(hips除外)  不然啟發是要啟發啥  啟發已知嗎  已知還需要啟發嗎

還有你所謂的主防報未知不是真的它未知 是可疑  不然何來誤殺誤報之說



不只人云亦云  還很愛玩文字遊戲

143152

回复 55楼 keiz 的帖子

我们说的是HIPS和主防   老说启发干嘛      启发式技术是基于特征值扫描技术上的升级，目的不在于检测所有的未知病毒，只是对特征值扫描技术的补充。HIPS 也不见得能排除误报啊     除非手动    如果用规则   可疑也是拦截的     请大虾下次用简中     繁中   看不太懂

yhys

这是微点自己的介绍吧。
不能作为主动防御的普遍定义。
而且这个定义本身就不是那么清晰。比如第1和4条。

这也科普。。。下面还有一片加人气的。

⇄

keiz

你爽就好 不說了  玩360sandbox去

JillPal

    我感觉主动防御的内涵更广一些,很多“主防”吸取了HIPS和传统杀毒的特点,在它们的基础上改善人机交互和“自动化”能力.
    现在所谓的“主防”和HIPS并没有一个比较统一的理论上的标准,只能更多地从使用方法及效果上来判断.它们的区别不少是互相交叉且模糊的.所以个人以为没必要过于精确.

143152

回复 57楼 yhys 的帖子

主防是广义的概念  这也是我没写主防定义的原因  为了方便理解   只是举了几个特点  是必须的   我不可能告诉大家主防看不见摸不着 自己想去吧