标题: 卡巴HIPS交互模式实用意义何在（无意义） [打印本页]

---

作者: isidda     时间: 2009-11-16 13:34    标题: 卡巴HIPS交互模式实用意义何在（无意义）

总看到有些人说卡巴斯基的强时候，特别是主动防御强的时候喜欢说“只有过得了交互模式”的病毒才算过卡巴斯基的主动防御，我觉得这个看法毫无意义啊！


反病毒是所有电脑使用者面临的问题，而不是研究病毒行为的人的问题，这之

中，究竟有多少一般人懂得用交互模式？挂全局钩子、加载XX驱动、改写

XXX/XXX/XXXX注册表，写自启动、安装XX服务，dll注入，这些东西有谁懂啊，

我认识人的没一个懂！如果这些都懂，用HIPS好啦！消费者给了钱给杀毒软件公

司，买的是服务！！！你们提供什么服务啊，就是一个报警器？我是兼职维护电

脑的，这样晦涩难懂的的提示，我见过的所有人（是所有，而不是大多数）都会

直接选放过，或者根本看都不看挂在那里！所以我从来都是选择让HIPS“自动处

理”，或根本不开（有些恶心的HIPS自动处理会导致问题），所以只有自动处理

的成绩，才是杀毒软件真正的成绩！也才是实际成绩！！！另外就是，究竟有多

少人敢用交互模式？我虽然多少懂一点，也不太敢真的拒绝HIPS提示，就一句

话，怕弄坏电脑——这个东西又没得回滚，万一选错了，不就很麻烦？一个程

序，假设卡巴斯基提示你，问你放不放行，我相信大多数即使懂这些知识的人，

可放可不放的，都会放！但是有多少机会，会出现明显选要选不放的呢？？我只

遇到一次，还是R星的。所以，看交互式的HIPS的得分根本没有意义！

难道不是么？

如果真要看HIPS，那只要卡巴斯基先于病毒安装，然后什么行为都报警，那么理

论上就可以做到100%安全啦！可是这样，有意思吗！！！
　
卡巴你免杀了还得过HIPS应用程序控制+主动防御PDM，过KIS自动模式的病毒都

没几个，交互式几乎没有

还需要卡巴吗？只要一个HIPS把系统全部监控，任何一个动作全部提示

你全部选择禁止，我相信任何病毒都不会运行起来吧？

---

作者: lsj301     时间: 2009-11-17 15:23
我有些不懂!

---

作者: 理想未来     时间: 2009-11-17 20:29

Quote:

Originally posted by lsj301 at 2009-11-17 15:23: 我有些不懂!

楼主的意思就是说卡巴的交互模式就是所谓的HIPS+病毒库+白名单形成

有的人说没有病毒可以过卡巴的交互模式，交互模式完全凭自己的水平去判断的

比如你使用一个HIPS软件（用规则把系统各个部位防护起来）

比如新建文件或者添加进程，HIPS都提示你是不是允许，你都禁止的话

相信什么病毒都不会进来的。。。 而卡巴的交互模式默认是不开启的

普通用户根本用不了（提示太多，不智能）或者用了一段时间就关闭了。

---

作者: littlefritz     时间: 2009-11-17 20:34
建一条HIPS规则：防病毒最大保护，禁止在硬盘上写入任何文件

---

作者: 理想未来     时间: 2009-11-17 23:07

Quote:

Originally posted by littlefritz at 2009-11-17 20:34: 建一条HIPS规则：防病毒最大保护，禁止在硬盘上写入任何文件

比卡巴的交互模式更牛，直接啥都禁止（一切动作禁止）

啥病毒都不可能进来的。 呵呵~

---

作者: 王者天下     时间: 2009-11-26 01:50

Quote:

Originally posted by littlefritz at 2009-11-17 20:34: 建一条HIPS规则：防病毒最大保护，禁止在硬盘上写入任何文件

这个直接.......“百毒不侵”.....

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn