微点交流论坛 - 主动防御 - defensewall threatfire 微点深度品评

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 主动防御 » defensewall threatfire 微点深度品评

2/2

wsmurderer
高级用户

积分 676
发帖 668
注册 2008-11-21

#11

微点虽然口头说不是hips，但其实就是hips（一大半是改良后的hips一小部分传统杀软，组合起来就叫主动防御，呵呵），就不要否认了

[ Last edited by wsmurderer on 2009-1-14 at 14:18 ]

※ ※ ※ 本文纯属【wsmurderer】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-1-14 14:17

jackybaby
中级用户

积分 330
发帖 321
注册 2006-12-31
来自 sz

#12

Quote:

Originally posted by wsmurderer at 2009-1-14 14:17:
微点虽然口头说不是hips，但其实就是hips（一大半是改良后的hips一小部分传统杀软，组合起来就叫主动防御，呵呵），就不要否认了

[ Last edited by wsmurderer on 2009-1-14 at 14:18 ]

微点主动防御软件和HIPS则有着本质的不同，微点不是根据简单的单一API动作进行报警，而是根据程序一系列API动作构成更有意义的行为，结合病毒行为知识库进行逻辑判断，综合分析这个程序是否是病毒。微点主动防御软件使用程序行为智能分析，实现对病毒的判断更准确，同时也基本杜绝了频繁报警给用户带来的困惑，因此更适合普通用户使用。例如微点主动防御软件不会因为程序只增加一个注册表run项（单一API动作）就报警。而HIPS因为只依据单一的API动作，因此只能报这个程序执行了某个可疑的API动作，询问用户是否允许程序执行这个动作，特别当一个正常程序被病毒捆绑时，用户可能会做出错误的判断。

微点主动防御软件不是HIPS，HIPS是依据简单的单一API动作进行报警；而微点主动防御软件是依据程序一系列API动作构成的有意义的行为，并结合病毒行为知识库进行的一套复杂的逻辑判断，准确判定程序是否是病毒，或者是正常程序。

从这点上看，TF和DW没法和微点比。

※ ※ ※ 本文纯属【jackybaby】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-1-15 11:16

Linwin
高级用户

积分 956
发帖 946
注册 2007-5-16

#13

以前用TF的时候，电脑很卡，后来就没有再用了，不知道现在怎样了

※ ※ ※ 本文纯属【Linwin】个人意见，与【微点交流论坛】立场无关※ ※ ※

windowsXP VOL+卡巴斯基安全部队+微点

2009-1-24 15:11

君の蘭
新手上路

积分 28
发帖 28
注册 2009-2-7

#14

第一次聽說tf

※ ※ ※ 本文纯属【君の蘭】个人意见，与【微点交流论坛】立场无关※ ※ ※

人生總在進取和打拼中成功。意志總在磨練和忍耐中堅強。思想總在經歷和壓力后成熟。

2009-2-8 13:18

405016
高级用户

积分 695
发帖 691
注册 2009-1-29

#15

楼主在精睿的ID是啥

※ ※ ※ 本文纯属【405016】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-8 15:39

化外愚民
中级用户

积分 281
发帖 281
注册 2007-4-3

#16

微点并不只是带了某种规则的hips，因为hips是单步判断的，而微点是多步、综合逻辑判断的。

[ Last edited by 化外愚民 on 2009-2-9 at 10:57 ]

※ ※ ※ 本文纯属【化外愚民】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-2-9 10:56

2/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号