Board logo

标题: 关于微点和hips [打印本页]
作者: zhubo393     时间: 2008-7-16 02:48    标题: 关于微点和hips

能否定主动防御的研究成果。
至于异常判断,仍然是有规律可循的。
理论上的弱点并不代表实际当中的表现效果。
滴水不漏的安全防护是不存在的。但要看看成功率。
目前典型中外杀软的杀毒有效率仅40%左右,如此低劣的效果面前,主动防御哪怕再不中用,也比传统杀软好

微点这种有病毒库的类HIPS觉得还是接近杀软的 貌似是杀软+点HIPS类  主动防御只是炒出来的  还么有确定定义  启发式杀毒分析代码嘛 拦截高危API 根据IAT和比较好的策略判断 都可以说算是主动防御的一种  主动防御目前水平差距很远 杀软和HIPS是算是相辅助的比较好吧

就目前看来,主动防御先于病毒,先下手为强,后下手遭殃,我们不讨论什么误杀,我们只分析它的可取之处,至少比传统反病毒软件管用,我们只看效果。

Host Intrusion Prevent System 主机入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。比如你双击了一个病毒程序,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的。引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题。”。 HIPS是以后系统安全发展的一种趋势,只要你有足够的专业水平,你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙,最多只能叫做系统防火墙,它不能阻止网络上其他计算机对你计算机的攻击行为。HIPS只是辅助工具,不能代替杀软。
作者: 我是UD     时间: 2008-7-17 16:26
在我看来HIPS是'面向行为的主动防御",一旦某个行为发生,无论是正常文件还是病毒它都报警,并且需要用户自行判断。如果用户经验不足,很可能放过病毒导致中招或使正常软件失去其作用。微点是“面向病毒的主动防御”,通常情况下一个病毒需要入侵电脑,修改注册表,然后才能发作。也就是说病毒要作恶,肯定不止一个行为,若干个行为加在一起就可以判断是否病毒,误报要比HIPS少多了。
作者: 化外愚民     时间: 2008-7-18 10:13
二楼说得有理。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn