标题: HIPS教程集合帖（不断更新）【微点不过如此】 [打印本页]

---

作者: 无名之人     时间: 2009-6-8 18:28    标题: HIPS教程集合帖（不断更新）【微点不过如此】

http://bbs.kafan.cn/viewthread.php?tid=153198

[ Last edited by 无名之人 on 2009-6-8 at 18:59 ]

---

作者: 无名之人     时间: 2009-6-8 18:31
相比微点也是这样的吧？
只是规则咱们不容易看见！

http://bbs.kafan.cn/viewthread.php?tid=209776&extra=page%3D1

---

作者: 无名之人     时间: 2009-6-8 18:33
微点就是HIPS原理加上一大堆白名单（体积倒是越来越大了）
内存占用越来越多了
在HIPS的基础上做了一些别的功能 东方微点

给我一个好的HIPS软件我招募一些人没事也写规则
把皮肤换了，加上一些别的软件工具查看系统信息啊，这些不是很难的！
我就叫 西方微点！

---

作者: littlefritz     时间: 2009-6-8 18:38
楼上的西方微点何时上马？不要只听雷声不见雨点啊

---

作者: 无名之人     时间: 2009-6-8 18:59
微点和HIPS比防御能力

那就是以卵击石！

---

作者: 20090218     时间: 2009-6-8 23:05
看看先

---

作者: qq200878     时间: 2009-6-10 14:01
[quote]Originally posted by 无名之人 at 2009-6-8 18:33:
微点就是HIPS原理加上一大堆白名单（体积倒是越来越大了）
内存占用越来越多了
在HIPS的基础上做了一些别的功能 东方微点

给我一个好的HIPS软件我招募一些人没事也写规则
把皮肤换了，加上一些别的软件工具 ... [/quot
没有这么简单，EQ不是加个规则和白名单就是微点了的。首先，EQ之类的不用考虑具体的处理方式，而微点还要考虑如何处理才能最少干扰用户。比如对驱动，EQ会报警。而微点是过滤危险函数调用。本身不一样。其次，微点的规则和EQ之类的HIPS截然不同,有复杂的连动机制，规则文件20MB+

[ Last edited by qq200878 on 2009-6-10 at 14:05 ]

---

作者: HomeSGerMine     时间: 2009-6-10 16:59
hips是一个一个动作的报，而微点是分析整个程序的一连串动作形成的有意义的行为时才报告，这一样吗？
还有，你以为世界上所有人都是病毒分析师吗？没有简单和方便的杀毒能力的话，这个所谓的反病毒是杀软在反病毒还是你在反病毒？

[ Last edited by HomeSGerMine on 2009-6-10 at 17:02 ]

---

作者: IRonMarshal     时间: 2009-6-12 20:49
卡饭论坛不需要用这种方式来打广告吧~~~
兰州烧饼

---

作者: jackybaby     时间: 2009-6-13 00:22
你的观点真要让人哑然失笑了，HIPS＋白名单＝微点？ 有这么简单吗？ 其实哪个HIPS没有白名单？哪个能做到微点这样？你把HIPS和微点都用一遍，就知道微点的优越性在哪了，如果那么简单，那些著名的HIPS早就用了，哪个HIPS不想卖钱？但他们只能免费，而微点就可以卖钱，而且销量不错。 知道为什么吗？  微点不像X星专糊弄不懂行的老百姓，越是黑客高手越推崇微点，微点是那种没技术含量的吗？   你的观点在卡饭论坛会被人笑死的。

[ Last edited by jackybaby on 2009-6-13 at 00:24 ]

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn