标题: 微点不是hips [打印本页]

---

作者: 御剑临风.     时间: 2009-4-15 21:08    标题: 微点不是hips

微点不是hips,而是采用动态仿真技术利用程序行为进行分析的主动防御。HIPS只



对单一API报警，而微点则对多个API进行综合判断，识别率高且误杀少。



HIPS不能杀毒（只能防护）提示多。（没有病毒库）靠使用者自己的水平



微点可以杀毒，占用资源少，智能化！菜鸟的福音（防御查杀病毒和未知病毒能力强化）

[ Last edited by 御剑临风. on 2009-4-15 at 21:12 ]

---

作者: dvbphoenix     时间: 2009-4-18 05:53
其实微点实现对可疑程序的拦截，还是在一定程度是要用到HIPS的...没有HIPS怎么拦截程序行为？
不过微点的精华部分是对程序行为的判断很好，阈值极佳，探针量暴多，绝非HIPS可比...各种行为设有不同倾向的可疑度，累计某种可疑度达到一定的临界值就会被认为是木马或病毒...这个时候HIPS就起作用了...其只是微点用来拦截程序行为用的...说微点是HIPS是不准确的...要知道那只是微点的一个功能性部分...是一个重要，却非核心的部分....

其实HIPS也可以在某种程度上做到杀毒效果的，比如新的卖咖啡企业版，曾经有人做过攻击规则，可以搞定触发规则的程序。不过这不能说跟微点类似，因为微点是基于行为可疑度阈值判断的(还有特征码)，而且使用效果跟微点相差几万里去了....

---

作者: 坐照     时间: 2009-4-18 10:00
hips+智能判断

---

作者: 镜湖YES     时间: 2009-4-18 10:08
御剑临风同志一会说微点是智能的HIPS一会又说不是，真是服了你。

---

作者: 天下之霸     时间: 2009-4-19 12:36
看的一头雾水不知道LZ在胡诌啥！！

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn