微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点能否加入可自由定制的HIPS功能?  

 17  1/2  1  2  > 
作者:
标题: 微点能否加入可自由定制的HIPS功能?
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#1  微点能否加入可自由定制的HIPS功能?

这个MS很早就有人提过了,我今天忍不住再来提一下......嫌我的想法老土的请飘过
    在论坛上经常看到有人抱怨:我的主页被改了微点怎么没报警?xx报了为什么微点没反应之类的。其实仔细观察就会发现这些所谓的病毒木马大多数不过是改改主页之类的小小流氓软件恶意软件,不过是打了一些擦边球(类似正常行为的流氓行为),要处理它们并不难但是要一杆子将它们全部打死却也容易产生误杀。
    我的想法是微点能否加入可自由编写规则的HIPS功能,通过HIPS规则来限制这些擦边球行为。当然这个功能是为有经验的高级用户提供的。有经验的用户编写好规则还可与其他用户共享规则。这样一来每个用户都可以根据自身的需求来编制不同的规则,从而避免了对一些擦边球不加处理的尴尬。

[ Last edited by snhao on 2010-2-5 at 10:18 ]

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2010-2-5 09:53
查看资料  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#2  

例如时下很流行的流氓行为——在桌面上生成假冒的指向特定网页的IE快捷方式
微点主防总不能不让别人在桌面上创建快捷方式吧?

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2010-2-5 10:01
查看资料  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#3  

嗯?刚才L版的回复怎么不见了?

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2010-2-5 10:42
查看资料  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#4  

还是我说的,采取初级模式和高级模式,不是现在的这种。

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-2-5 10:47
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#5  



※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2010-2-5 16:38
查看资料  发短消息   编辑帖子
统一天下
禁止发言





积分 348
发帖 348
注册 2010-2-2
#6  

HIPS能和微点相比?

微点不是HIPS更不是所谓的智能HIPS

http://bbs.micropoint.com.cn/showthread.asp?tid=60082&fpage=2

HIPS基本不更新。

不想频繁更新就使用HIPS吧

前提是你有耐心接受他的提示......

他意思就是说微点和HIPS原理不一样。即便这个程序不在微点白名单里

没威胁微点不提示,但瑞星 卡巴所谓的主动防御和HIPS就会提示的。

HIPS是系统ARI单一动作监控器

你随便安装几个程序比如带驱动的以及其他的看看他是否

提示, 但是这个程序不在微点的白名单里(即便是驱动)

微点也不会提示这就是和HIPS原理不一样的地方了。


HIPS完全依靠规则,是有瑕疵和问题的。

微点面对的是更多的普通用户

即便这个程序不在微点白名单里

没威胁微点不提示,但瑞星 卡巴所谓的主动防御和HIPS就会提示的。

很显然微点和HIPS技术原理不太一样。


微点更新有以下几个方面

1 完善程序(是软件既有BUG就有瑕疵)

2 病毒名字提示(微点提示的很多是未知病毒,升级给病毒起名字)

3 微点规则更新完善

4 解决误报更新白名单

这是微点公司团队的优势,更是对用户负责。发现问题及时修正解决完善。

不是一般网友软件以及其他可以相比的。

卡巴 瑞星 江民那些所谓的主动防御就是HIPS,单纯的系统监控器

缺点提示多,病毒提示不明确。(具体分析看下面)

他们的原理就是HIPS+白名单+病毒库

而微点这个驱动不在微点白名单里,安装微点并不会提示(微点觉得没有威胁)

但卡巴 瑞星他们敢不提示吗?

微点面对的是更多的普通用户,既要做到易用性,又要做到实用以及高的查杀率

做到病毒(包括未知)准确提示

看这里

http://bbs.micropoint.com.cn/forumdisplay.asp?fid=1008

而HIPS只是一些规则,完全依靠规则(提示多)并不适合一般用户使用

如果病毒过了这些规则,那就是致命的(他没有其他防护措施了)

比如您是否同意全局挂钩?您是否同意DLL加载? 您是否同意这个程序驱动加载运行?您能全不都认识并且准确无误的选择放行或拦截吗?

你安装安全软件就是让他们帮你保护电脑的,到头来他一切还要询问你是否同意

你觉得还有意义吗?

其实不光病毒会有那些操作,正常的程序也会有那些操作的。

如果是病毒你放行吧 怕中毒。 拦截吧,怕正常程序无法运行

这里就显示微点的易用性和准确的提示,比如未知木马,未知蠕虫

这样就避免用户不知道如何操作的尴尬局面。

如果是自己编写的规则好办,发现规则问题修正一下,

如果使用其他网友发布的规则,那些网友并没有这个义务给你完善

而且你使用的HIPS软件大部分是免费的或者很久才会更新一次

如果有问题或漏洞得不到快速的支持和相应很容易被病毒利用。




HIPS就是提示多,提示不明确。。。比不上微点,微点更适合大众使用。

动不动挂全局钩子、加载XX驱动、改写XXX/XXX/XXXX注册表,

写自启动、安装XX服务,dll注入

病毒会需要这些,但有的正常软件也会啊

你放行吧? 怕是病毒。拦截吧 正常软件无法运行

反病毒是所有电脑使用者面临的问题,而不是研究病毒行为的人的问题,这之

中,究竟有多少一般人懂得用交互模式?挂全局钩子、加载XX驱动、

改写XXX/XXX/XXXX注册表,写自启动、安装XX服务,dll注入,这些东西有谁懂啊,

我认识人的没一个懂!如果这些都懂,用HIPS好啦!

建一条HIPS规则:防病毒最大保护,禁止在硬盘上写入任何文件禁止创建进程

啥病毒也进不来但是还有意义吗?用户还使用电脑吗?

很简单,你单纯使用其他杀毒软件的主动防御功能,把杀毒软件功能关闭

这样就可以测试出微点的效果好还是他们的效果好

谁的效果更好 查杀率更好,更智能了。

[ Last edited by 统一天下 on 2010-2-5 at 17:14 ]

※ ※ ※ 本文纯属【统一天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 17:11
查看资料  发送邮件  发短消息   编辑帖子
镜湖YES
银牌会员




积分 1225
发帖 1199
注册 2009-3-15
#7  

6楼的不是御剑同志吗。

※ ※ ※ 本文纯属【镜湖YES】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 17:30
查看资料  发送邮件  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#8  

我觉得统一天下就是御剑额,特色就是喜欢反问和引用超链接

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-2-5 17:45
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#9  



  Quote:
Originally posted by 统一天下 at 2010-2-5 17:11:
HIPS能和微点相比?

微点不是HIPS更不是所谓的智能HIPS

http://bbs.micropoint.com.cn/showthread.asp?tid=60082&fpage=2

HIPS基本不更新。

不想频繁更新就使用HIPS吧

前提是你有 ...

X剑同志啊,你别一上来就一通乱喷好不?我啥时候拿HIPS和微点比了?我只是说希望加入HIPS作为补充,没错微点很智能很易用但是它也有短板不是?例如在桌面上创建假的IE这种行为微点怎么防御?你也不希望总是看到有人叫嚷“我的主页被改了微点没反应...”之类的吧?

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2010-2-5 18:46
查看资料  发短消息   编辑帖子
统一天下
禁止发言





积分 348
发帖 348
注册 2010-2-2
#10  



  Quote:
Originally posted by snhao at 2010-2-5 18:46:


X剑同志啊,你别一上来就一通乱喷好不?我啥时候拿HIPS和微点比了?我只是说希望加入HIPS作为补充,没错微点很智能很易用但是它也有短板不是?例如在桌面上创建假的IE这种行为微点怎么防御?你也不希望总是看 ...

用微点把IE首页锁定,

在微点IE保护项里把IE那几个项选择保护上,还有注册表的相关保护选择上 。

你再运行这些流氓程序看看微点反应如何。

微点主防现在已经有防网页被修改和保护的功能【微点主界面----系统分析----注册表保护/注册表修复】作出相应的勾选。

你可以把程序发给我, 我运行测试看看。

[ Last edited by 统一天下 on 2010-2-5 at 19:38 ]

※ ※ ※ 本文纯属【统一天下】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-5 19:35
查看资料  发送邮件  发短消息   编辑帖子
 17  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号