微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 对微点和HIPS的疑问........?  

作者:
标题: 对微点和HIPS的疑问........?
今朝有今朝醉
禁止发言





积分 12
发帖 12
注册 2010-3-18
#1  对微点和HIPS的疑问........?

很多人都说微点和HIPS部分功能相似......原理相近?
但编写HIPS规则的作者不是一个人,我自己也用了很多HIPS规则
只要有驱动加载100%提示
哪怕是什么清爽规则,安静规则什么的. 要么是安全了,但提示超级多...根本看不懂...
要么是放弃了一部分安全性,提高所谓的易用性........
既然微点原理这么简单.和HIPS原理相似?
那为什么这么多HIPS作者没一个超越微点的?
或者说达不到...  无法做到安全性与易用性同在呢?

[ Last edited by 今朝有今朝醉 on 2010-3-20 at 11:49 ]

※ ※ ※ 本文纯属【今朝有今朝醉】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-20 11:48
查看资料  发送邮件  发短消息   编辑帖子
饭桶小白
高级用户





积分 558
发帖 556
注册 2009-5-9
#2  

有人说微点的厉害之处就是把hips的提示明确了,明确告诉你是病毒、木马还是什么~~

可真的那么简单吗?!

※ ※ ※ 本文纯属【饭桶小白】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-20 11:53
查看资料  发送邮件  发短消息   编辑帖子
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#3  

刘旭当年把HIPS都玩透了,微点比HIPS难写多了。

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点+组策略,不知毒滋味。
2010-3-20 18:53
查看资料  发送邮件  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#4  

应该说微点是基于主机入侵防御的多层次阈值监控系统

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-3-20 19:02
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#5  

微点应该说是基于HIPS的改进
也就是进化版的HIPS

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2010-3-20 20:02
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
威武大将军
禁止发言





积分 31
发帖 31
注册 2010-3-20
#6  

如果微点原理真的这么简单早就被超越了。为什么其他杀毒软件所谓的主动防御也不能超越微点呢?

※ ※ ※ 本文纯属【威武大将军】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-21 01:58
查看资料  发送邮件  发短消息   编辑帖子
ssaassw
禁止访问





积分 46
发帖 46
注册 2008-12-11
#7  

HIPS能和微点相比?

微点不是HIPS更不是所谓的智能HIPS

http://bbs.micropoint.com.cn/showthread.asp?tid=60082&fpage=2

HIPS基本不更新。

不想频繁更新就使用HIPS吧

前提是你有耐心接受他的提示......

他意思就是说微点和HIPS原理不一样。即便这个程序不在微点白名单里

没威胁微点不提示,但瑞星 卡巴所谓的主动防御和HIPS就会提示的。

HIPS是系统ARI单一动作监控器

你随便安装几个程序比如带驱动的以及其他的看看他是否

提示, 但是这个程序不在微点的白名单里(即便是驱动)

微点也不会提示这就是和HIPS原理不一样的地方了。


HIPS完全依靠规则,是有瑕疵和问题的。

微点面对的是更多的普通用户

即便这个程序不在微点白名单里

没威胁微点不提示,但瑞星 卡巴所谓的主动防御和HIPS就会提示的。

很显然微点和HIPS技术原理不太一样。


微点更新有以下几个方面

1 完善程序(是软件既有BUG就有瑕疵)

2 病毒名字提示(微点提示的很多是未知病毒,升级给病毒起名字)

3 微点规则更新完善

4 解决误报更新白名单

这是微点公司团队的优势,更是对用户负责。发现问题及时修正解决完善。

不是一般网友软件以及其他可以相比的。

卡巴 瑞星 江民那些所谓的主动防御就是HIPS,单纯的系统监控器

缺点提示多,病毒提示不明确。(具体分析看下面)

他们的原理就是HIPS+白名单+病毒库

而微点这个驱动不在微点白名单里,安装微点并不会提示(微点觉得没有威胁)

但卡巴 瑞星他们敢不提示吗?

微点面对的是更多的普通用户,既要做到易用性,又要做到实用以及高的查杀率

做到病毒(包括未知)准确提示

看这里

http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008

而HIPS只是一些规则,完全依靠规则(提示多)并不适合一般用户使用

如果病毒过了这些规则,那就是致命的(他没有其他防护措施了)

比如您是否同意全局挂钩?您是否同意DLL加载? 您是否同意这个程序驱动加载运行?您能全不都认识并且准确无误的选择放行或拦截吗?

你安装安全软件就是让他们帮你保护电脑的,到头来他一切还要询问你是否同意

你觉得还有意义吗?

其实不光病毒会有那些操作,正常的程序也会有那些操作的。

如果是病毒你放行吧 怕中毒。 拦截吧,怕正常程序无法运行

这里就显示微点的易用性和准确的提示,比如未知木马,未知蠕虫

这样就避免用户不知道如何操作的尴尬局面。

如果是自己编写的规则好办,发现规则问题修正一下,

如果使用其他网友发布的规则,那些网友并没有这个义务给你完善

而且你使用的HIPS软件大部分是免费的或者很久才会更新一次

如果有问题或漏洞得不到快速的支持和相应很容易被病毒利用。




HIPS就是提示多,提示不明确。。。比不上微点,微点更适合大众使用。

动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表,

写自启动、安装XX服务,dll注入

病毒会需要这些,但有的正常软件也会啊

你放行吧? 怕是病毒。拦截吧 正常软件无法运行

反病毒是所有电脑使用者面临的问题,而不是研究病毒行为的人的问题,这之

中,究竟有多少一般人懂得用交互模式?挂全局钩子、加载XX驱动、

改写XXX/XXX/XXXX注册表,写自启动、安装XX服务,dll注入,这些东西有谁懂啊,

我认识人的没一个懂!如果这些都懂,用HIPS好啦!

建一条HIPS规则:防病毒最大保护,禁止在硬盘上写入任何文件禁止创建进程

啥病毒也进不来但是还有意义吗?用户还使用电脑吗?

很简单,你单纯使用其他杀毒软件的主动防御功能,把杀毒软件功能关闭

这样就可以测试出微点的效果好还是他们的效果好

谁的效果更好 查杀率更好,更智能了。

※ ※ ※ 本文纯属【ssaassw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-21 02:02
查看资料  发送邮件  发短消息   编辑帖子
ssaassw
禁止访问





积分 46
发帖 46
注册 2008-12-11
#8  

多少人尝试过把HIPS做的简单易用,但都不可得,所以HIPS始终是少数人的玩物。

※ ※ ※ 本文纯属【ssaassw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-21 02:05
查看资料  发送邮件  发短消息   编辑帖子
ssaassw
禁止访问





积分 46
发帖 46
注册 2008-12-11
#9  

【微点主动防御软件 先发制人 保护您的数字世界】微点获得军B认证!

http://www.xtzj.com/read-htm-tid-411262.html


这些都是微点主防查杀的未知病毒

这不是微点检测全部未知病毒。

(是比较出名 威胁较大的)(微点主动防御行为检测出的)依靠主动防御,不是传统特征码检测出的。


从05年到2010年,很多很知名 威胁很大传播很广的病毒很多都惜败东方微点。


【05年微点VS熊猫烧香!】

http://club.china.com/data/thread/1011/2588/99/68/4_1.html

【05年11月份的微点可以防住09年的犇牛!】

http://club.china.com/data/thread/1011/2588/93/81/7_1.html

【用06年微点版本挑战 08年中华吸血鬼】

http://hi.baidu.com/mphope/blog/ ... cfa6ccd0c86ae1.html

【微点老版本照样查杀顶狐木马】

http://bbs.micropoint.com.cn/showthread.asp?tid=50035&fpage=1

微点实战十大病毒汇总

http://bbs.kafan.cn/viewthread.p ... E%B4%F3%B2%A1%B6%BE

微点秒杀极虎病毒

http://bbs.micropoint.com.cn/showthread.asp?tid=65735

微点查杀暴风一号

http://bbs.micropoint.com.cn/sho ... 9%B7%E7%D2%BB%BA%C5

微点横杀【隐身猫】

http://bbs.micropoint.com.cn/sho ... =%D2%FE%C9%ED%C3%A8

鬼影”无限复活系统重装无效 病毒技术超群无奈惜败微点

http://bbs.micropoint.com.cn/sho ... hlight=%B9%ED%D3%B0


其他的传统杀毒软件都瘫痪了或者忙着出专杀工具吧

O(∩_∩)O

※ ※ ※ 本文纯属【ssaassw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-21 02:09
查看资料  发送邮件  发短消息   编辑帖子
威武大将军
禁止发言





积分 31
发帖 31
注册 2010-3-20
#10  

微点和HIPS相似就一定是?你在大街上看见一个女的长的像你女朋友

但他是吗? 相似不一定就是啊。

似曾相识?

※ ※ ※ 本文纯属【威武大将军】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-3-21 02:11
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号