» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 微点可以防御狙击手控制软件吗？    58   3/6   <   1   2   3   4   5   6   >  作者: 标题: 微点可以防御狙击手控制软件吗？ 新月 禁止访问 积分 187 发帖 195 注册 2009-9-1 #21     Quote: Originally posted by 狙击手_咖啡 at 2009-10-13 20:38: 哎 没必要和新月这样的小白痴 说什么了   说他等于是教他。懒得教他。 不懂去找高手问问。     判断一款软件是什么 要看他的特征。     微点是什么 行为特征分析        HIPS的定义是什么 根据行为分析的主动 ... HIPS行为分析？【马车一样跑】 HIPS规则如何制定编写呢？  O(∩_∩)O HIPS单一系统监控器？ 貌似每一个操作都有提示吧？ 微点也是行为分析？【汽车也一样跑】？  一样吗？ ※ ※ ※ 本文纯属【新月】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-14 01:18 新月 禁止访问 积分 187 发帖 195 注册 2009-9-1 #22     Quote: Originally posted by 狙击手_咖啡 at 2009-10-13 20:38: 哎 没必要和新月这样的小白痴 说什么了   说他等于是教他。懒得教他。 不懂去找高手问问。     判断一款软件是什么 要看他的特征。     微点是什么 行为特征分析        HIPS的定义是什么 根据行为分析的主动 ... 哈哈， 一个说HIPS能区分程序好坏的人， 你真的很强悍。 记得上次你还在看这个网站介绍吧？  O(∩_∩)O 【 你就是一个小白】 不否认吧？ HIPS (基于)主机(的)入侵防御系统 http://baike.baidu.com/view/481057.htm ※ ※ ※ 本文纯属【新月】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-14 01:31 wwwwqqqq 注册用户 积分 66 发帖 64 注册 2009-7-29 #23   楼上各位大侠，牛头对马尾的讨论很热闹。 ※ ※ ※ 本文纯属【wwwwqqqq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-14 04:10 狙击手_咖啡 注册用户 积分 84 发帖 88 注册 2009-9-27 来自 山东临沂 #24     Quote: Originally posted by 新月 at 2009-10-14 01:31: 哈哈， 一个说HIPS能区分程序好坏的人， 你真的很强悍。 记得上次你还在看这个网站介绍吧？  O(∩_∩)O 【 你就是一个小白】 不否认吧？ HIPS (基于)主机(的)入侵防御系统 [url]ht ... 我是你小爷  白痴  再教你一招吧 可怜的孩子 只知其一不知其二的弱智儿童   自己不懂 硬要别人承认自己是小白 真是遇到神经病了 哈。 我到病毒区去逛，看了很多微点的报法，大部分都是一个陌生的程序在TEMP文件夹中或SYSTEM32文件夹中释放一个文件，它就报“发现一个未知病毒”。而手动HIPS则是报在这些文件夹中创建了一个文件。智能不智能，怎么讲？只是报法不同而已。 那么我们用手动HIPS的，是不是也可以根据这样去判断？【人是活的嘛。你去用用飘的EQ，他也是将EQ的报法文字上做了一下改动，也会报“发现一个未知病毒”的。】 看看括号里的啊 专门对付你这种只认为HIPS 是不分好坏的菜鸟的。 以上我觉得并不重要，重要的是我觉得你的RP 和智商有问题 ，首先你不虚心，狂妄自大。口出秽语。 我说的那些不好听的都是你说别人的。   都去看看新月发的些帖子吧 真是无语了。 ※ ※ ※ 本文纯属【狙击手_咖啡】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-14 21:50 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #25     Quote: Originally posted by 狙击手_咖啡 at 2009-10-14 21:50: 我是你小爷  白痴  再教你一招吧 可怜的孩子 只知其一不知其二的弱智儿童   自己不懂 硬要别人承认自己是小白 真是遇到神经病了 哈。 我到病毒区去逛，看了很多微点的报法，大部分都是一个陌生 ... 骂人不好很低级的，来了就是交流。高手从不会说自己是高手的 微点和HIPS相似就一定是一个原理或者说一样？ 微点和HIPS原理不一样的，如果单从表面看很相似..... 第一微点属于多步分析，HIPS属于单一动作分析 你如果非要认为微点是基于HIPS又增加了一些功能或智能升级版 那也没办法。 不过这只是表面。微点有病毒库可以避免一些误报之类的.. HIPS没有病毒库 （HIPS） 他不会区分什么是病毒什么不是（他以规则为准）， 并且是单一动作提示，比如你修改注册表，创建文件和进程 还有释放DLL文件以及全局挂钩，加载驱动，这些纯HIPS都会提示的 有时修改注册表或加载驱动全局挂钩很多正常程序也会的 但是一般用户看不懂这些专业HIPS的提示，造成用户不知所措 比如放行吧？ 怕中毒，禁止吧？ 正常的程序无法运行...... 但微点，如果这个程序不再微点白名单中（微点显示在其他软件） 证明没有识别，但微点依然没有提示，由此证明一点，微点和HIPS的检测方法 不一样，你可以理解成智能HIPS， 这个其实无所谓一个叫法而已 【邓小平说过： 不管黑猫白猫抓住老鼠就是好猫】 但从学术和技术领域来分析的话，微点和HIPS是不一样的原理 论坛有很多这方面的专业评测分析，你没事可以搜索看看 我比较赞同这个比喻或说分析：【从车的角度反驳微点是智能HIPS】 http://bbs.micropoint.com.cn/sho ... &highlight=HIPS 论坛还有很多更专业的数据分析以及对比，你可以看看。 智能的HIPS，目前很多都再做， 智能的肯定是放松一些防御 来减少误报和提示，比如FD领域的防御， 但这样容易被病毒利用突破 就是HIPS（不能是纯HIPS）+白名单+病毒库（这样容易被过） 我目前了解到的，卡巴 、 瑞星 、江民很多都再使用这些方法 下面是我在论坛中搜索的，你可以看看，或者自己在找一些，希望对你有帮助 =====杀毒软件、HIPS与微点 沙盘 分析几者区别===== http://bbs.micropoint.com.cn/sho ... &highlight=HIPS =====详解：微点和HIPS的区别====== http://bbs.micropoint.com.cn/sho ... &highlight=HIPS 需要纠正的安全软件相关误区（微点不是HIPS） http://bbs.micropoint.com.cn/sho ... &highlight=HIPS 微点与HIPS的区别---再不明白就没办法了 http://bbs.micropoint.com.cn/showthread.asp?tid=57953&fpage=2 微点与HIPS的区别---续 http://bbs.micropoint.com.cn/sho ... ge=1&highlight= [ Last edited by 御剑临风. on 2009-10-14 at 22:55 ] ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-14 22:50 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #26     Quote: Originally posted by 狙击手_咖啡 at 2009-10-14 21:50: 我是你小爷  白痴  再教你一招吧 可怜的孩子 只知其一不知其二的弱智儿童   自己不懂 硬要别人承认自己是小白 真是遇到神经病了 哈。 我到病毒区去逛，看了很多微点的报法，大部分都是一个陌生 ... 微点主动防御软件是一套基于程序行为分析判断技术的全面系统安全防护软件。与传统杀毒软件相比，微点主动防御软件不仅保留了传统杀毒软件的特征码扫描技术，比如文件在被复制、传输、打开时，微点主动防御软件依据病毒特征码进行过滤，快速拦截已知病毒。但更重要的是微点主动防御软件通过程序行为分析判断技术，对病毒等有害程度行为自动监控、自动分析、判断、拦截，实现了对新病毒等有害程序的主动防御，有效解决了特征码扫描技术的滞后性。同时，微点主动防御软件嵌入防火墙、溢出攻击、漏洞扫描、系统分析等等安全功能，使得微点主动防御软件成为一套比较全面的系统安全防护软件。 微点主动防御软件和HIPS有着本质的不同 HIPS类软件针对各种潜在影响系统安全的API动作进行监控/报警，因此称之为API动作监控/拦截器较为准确。比如监控创建文件、安装全局钩子、创建远程线程、修改其它进程内存、创建/修改注册表项等API动作，不管运行的程序是病毒木马还是正常程序，只要程序执行了被监控的API动作，HIPS就会报警，这就造成了大量无效的报警信息，一般用户很难使用。 为了减少HIPS的报警信息，EQ等HIPS采用类似网络防火墙规则包的设置，每条规则仍然对应一个API动作，且规则间没有逻辑关系，仅对某些系统或程序的使用API的动作处理行为进行预先设置，当这些程序运行时，就按照已经预先设置的规则进行处理，减少了询问用户的频度。但在安装软件和驱动，甚至软件升级时，这种规则包有可能影响程序的正常工作，因此，这类HIPS可能会要求暂时关闭保护功能，待软件安装结束后再重新启用保护功能。我们必须注意到，用户安装新软件时常常会遇到病毒，很多恶意软件多采用捆绑的方法欺骗用户安装，因此即使是暂时关闭保护，也是很危险的。 微点主动防御软件和HIPS则有着本质的不同，微点不是根据简单的单一API动作进行报警，而是根据程序一系列API动作构成更有意义的行为，结合病毒行为知识库进行逻辑判断，综合分析这个程序是否是病毒。微点主动防御软件使用程序行为智能分析，实现对病毒的判断更准确，同时也基本杜绝了频繁报警给用户带来的困惑，因此更适合普通用户使用。例如微点主动防御软件不会因为程序只增加一个注册表run项（单一API动作）就报警。而HIPS因为只依据单一的API动作，因此只能报这个程序执行了某个可疑的API动作，询问用户是否允许程序执行这个动作，特别当一个正常程序被病毒捆绑时，用户可能会做出错误的判断。 微点主动防御软件不是HIPS，HIPS是依据简单的单一API动作进行报警；而微点主动防御软件是依据程序一系列API动作构成的有意义的行为，并结合病毒行为知识库进行的一套复杂的逻辑判断，准确判定程序是否是病毒，或者是正常程序。 7楼的【微点专家】的回答 猜想微点的“主动防御”原理 http://bbs.micropoint.com.cn/sho ... ge=1&highlight= ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-14 22:56 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #27     Quote: Originally posted by 狙击手_咖啡 at 2009-10-14 21:50: 我是你小爷  白痴  再教你一招吧 可怜的孩子 只知其一不知其二的弱智儿童   自己不懂 硬要别人承认自己是小白 真是遇到神经病了 哈。 我到病毒区去逛，看了很多微点的报法，大部分都是一个陌生 ... 【HIPS提示多】这是事实，并不是一个所谓的提示名称问题 如果创建文件提示【未知病毒】 创建进程提示【未知病毒】 修改注册提示【间谍软件】 加载驱动提示【未知驱动病毒】 只要有动作都提示【未知病毒】这样也没意义吧？ 但是微点是这样吗？ 很显然微点提示的比较明确， 为什么其他的有主动防御的功能的杀毒软件他们还提示 XXX程序正在加载驱动问你同意吗？ 或者正在修改注册表 问你同意不同意， 或者提示XXX程序正在全局挂钩。 很显然是技术的问题。。。 如果都让自己选择，用户都懂的话，还用安装你吗？ [ Last edited by 御剑临风. on 2009-10-14 at 23:04 ] ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-14 23:01 狙击手_咖啡 注册用户 积分 84 发帖 88 注册 2009-9-27 来自 山东临沂 #28   我说是他小爷 也是他先说是我小爷的啊。斑竹又不管，我还他一句还不行啊 人家谈论的是HIPS能否区分好坏？ 你又对比起来HIPS和微点区别来了。这样帖子多着呢。不过呢。你不认为微点是HIPS 我也不认为你错。你话题跑远了。 你去卡饭转转要不？ 那里的朋友80%以上认为微点是HIPS ，你也不要说人家错了，毕竟是多数。 我就拿他新月一直拿来当成是真理的一句话“HIPS不能区分好坏”发的回复。他不骂我 我自然不会骂人，我和快乐有仇吗？呵呵  那个人素质真的很“高” 我只是自卫。 ※ ※ ※ 本文纯属【狙击手_咖啡】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-15 00:04 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #29     Quote: Originally posted by 狙击手_咖啡 at 2009-10-15 00:04: 我说是他小爷 也是他先说是我小爷的啊。斑竹又不管，我还他一句还不行啊 人家谈论的是HIPS能否区分好坏？ 你又对比起来HIPS和微点区别来了。这样帖子多着呢。不过呢。你不认为微点是HIPS 我也不认为你错。你 ... 所以说你们认为微点是HIPS，仅仅是表面的相似，但内在的东西呢？核心数据分析过吗？？ 是否是一样的？ 做过专业的对比数据测试，以及代码分析？ 多数并不一定就知道真正的原因~~ 【他们是否知道微点的核心程序？】 我不得而知....................... 【 真理是否一定掌握在大多数人手里？】  值得深思~ 卡饭？ 他不是什么权威论坛，仅仅是安全爱好者的一个聚集地 而且你们谁有或者说谁做过微点的核心数据分析？ 又有几个人是真正的专业 人士？ 卡饭更多的人只是装很多的杀毒软件或者说是【杀软综合症患者】 就如楼上说的汽车与马车，（其实马车可以装扮成汽车的样子） 但原理和应用方面就不一样了，微点和HIPS也是如此 不如你用个一年半载的纯HIPS，在用半年的卡巴以及瑞星，江民他们的 所谓主动防御（用杀毒软件的主动防御，记得关闭他们的杀毒功能） 单用他们的主动防御功能（这样更公平） 然后在用微点，区别就出来了，相信你也会体验到的 还是那句话，你如果非要说微点是智能的HIPS，我也不让你找出数据 或者做专业的数据以及分析。 但是事实上微点不是HIPS。你用一段时间别的，咱们在讨论，你也就明白了 其实无所谓的，比如以前刚刚接触【杀毒软件】觉得很神秘 但后来发现杀毒软件的技术不过如此， 提取特征码光谱查杀 【其实杀毒软件也是一个大的病毒】以毒攻毒 【不管黑猫 白猫抓捕老鼠就是好猫】 [ Last edited by 御剑临风. on 2009-10-15 at 02:49 ] ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-15 02:36 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #30     Quote: Originally posted by 狙击手_咖啡 at 2009-10-15 00:04: 我说是他小爷 也是他先说是我小爷的啊。斑竹又不管，我还他一句还不行啊 人家谈论的是HIPS能否区分好坏？ 你又对比起来HIPS和微点区别来了。这样帖子多着呢。不过呢。你不认为微点是HIPS 我也不认为你错。你 ... 不如你用个一年半载的纯HIPS，在用半年的卡巴以及瑞星，江民他们的 所谓主动防御（用杀毒软件的主动防御，记得关闭他们的杀毒功能） 单用他们的主动防御功能（这样更公平） 然后在用微点（你可以删除病毒的特征码库） 区别就出来了，相信你也会体验到的 ============================================= HIPS好坏？ 一个HIPS的好坏取决于使用者的水平和规则制定编写人的水平 你可以用的，前提是：那些提示你全可以看的懂 我仍坚持认为微点不是HIPS 与HIPS技术根本不一样 而且我已经发了很多这方面的说明贴【技术贴】 而你只是说大多数人说微点是HIPS？   说说又能怎么样呢？ 去法院也要有起诉书和证明材料的， 不能光信你空口白话吧？ 如果微点是HIPS的话，为什么其他杀毒软件无法超越呢？ 我不知道是他们的 技术问题还是怎么样........................ 【不管黑猫 白猫抓捕老鼠就是好猫】 [ Last edited by 御剑临风. on 2009-10-15 at 02:58 ] ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-15 02:38  58   3/6   <   1   2   3   4   5   6   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号