标题: 给微点的一点意见 [打印本页]

---

作者: wwc1029     时间: 2008-7-17 12:19    标题: 给微点的一点意见

微点应该在系统防御选项中加入高级hips规则设置，就像McAfee 企业版 8.5i 那样
给高级用户一点自己的发挥空间。并且支持规则包的导入。而且说明初级用户不要轻易设置的说明

---

作者: fwind     时间: 2008-7-17 13:38
卡巴2009好像也是这么做的

---

作者: Legend     时间: 2008-7-17 17:31
谢谢您的支持和建议，微点主动防御软件和HIPS则有着本质的不同，微点软件不是根据简单的单一API动作进行报警，而是根据程序一系列API动作构成更有意义的行为，结合病毒行为知识库进行逻辑判断，综合分析这个程序是否是病毒。微点主动防御软件使用程序行为智能分析，实现对病毒的判断更准确，同时也基本杜绝了频繁报警给用户带来的困惑，因此更适合普通用户使用。例如微点主动防御软件不会因为程序只增加一个注册表run项（单一API动作）就报警。而HIPS因为只依据单一的API动作，因此只能报这个程序执行了某个可疑的API动作，询问用户是否允许程序执行这个动作，特别当一个正常程序被病毒捆绑时，用户可能会做出错误的判断。

微点主动防御软件不是HIPS，HIPS是依据简单的单一API动作进行报警；而微点主动防御软件是依据程序一系列API动作构成的有意义的行为，并结合病毒行为知识库进行的一套复杂的逻辑判断，准确判定程序是否是病毒，或者是正常程序。

---

作者: threeswords     时间: 2008-7-17 22:51
微点面向的是广大普通用户，如果高级用户喜欢自定义规则，直接用HIPS就行的，现在HIPS可挑选的余地很大

更主要的是，HIPS不是主动防御，只是行为拦截器，没有智能判断的能力，与微点主动防御的思路不相符的

卡巴2009的防御体系，采用的是HIPS+PDM（主动防御）+白名单，卡巴2009的PDM模块要比微点的要弱很多，主要是体现在智能化程度上，不过已经比卡巴7要进步很大了。如果卡巴的PDM有微点这么强大，估计HIPS部分也可以不需要了

---

作者: qq200878     时间: 2008-7-19 18:57
我觉得可以在微点的可疑程序监控中设置开放此类规则,毕竟可疑程序监控本身就是针对这种情况的,可以考虑把可疑程序监控作为HIPS模块的自定义规则部分

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn