微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 微点不具备明确的FD接口,配合什么hips实现FD较好?  

 14  1/2  1  2  > 
作者:
标题: 微点不具备明确的FD接口,配合什么hips实现FD较好?
不能注册
注册用户





积分 60
发帖 60
注册 2008-12-19
#1  微点不具备明确的FD接口,配合什么hips实现FD较好?

国产的eq和微点冲突,其他有好的FD功能的hips能和微点共存吗?毕竟是2个hips了,很需要FD功能,限制非指定程序读取指定文件夹,组策略是没戏了,微点会不会开发带FD接口的?毕竟宣传是hips啊

※ ※ ※ 本文纯属【不能注册】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-8 10:25
查看资料  发送邮件  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#2  

微点啥时候定义自己是HIPS 了?
呵呵~

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2009-1-8 10:37
查看资料  发短消息  QQ   编辑帖子
凡间幽灵
银牌会员




积分 1329
发帖 1295
注册 2008-11-27
#3  

没必要再装个FD啦,如果装多种HIPS,肯定会影响到微点的灵敏度的,而且FD的功能虽然微点没有明确说明,但已经从整体上进行了保护,再单装个FD有点多此一举的感觉。就比如说如果你家有了私人保镖时刻贴身保护,你还会找个保安蹲你家门口吗?对待微点要本着“疑人不用,用人不疑”的态度,我们一般用户考虑到的问题,微点早就考虑过并有了相应措施啦

※ ※ ※ 本文纯属【凡间幽灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-8 10:38
查看资料  发送邮件  发短消息   编辑帖子
不能注册
注册用户





积分 60
发帖 60
注册 2008-12-19
#4  



  Quote:
Originally posted by zqrsc at 2009-1-8 10:37:
微点啥时候定义自己是HIPS 了?
呵呵~

Host Intrusion Prevent System 主机入侵防御系统 (主动防御)
微点说自己“主动防御”才是王道 + “行为检测” 有不同吗?

不让某个文件夹生成文件,以及禁止删除制定文件夹里面的文件,指定某文件夹里面的文件不能被读取,修改等?对限制文档文件doc等的删除、修改的实现方法,                   微点搭配那个hips兼容性好?

※ ※ ※ 本文纯属【不能注册】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-8 10:47
查看资料  发送邮件  发短消息   编辑帖子
心随风落
高级用户





积分 518
发帖 500
注册 2007-1-24
#5  

HIPS不就是动作提示器么,连杀软都算不上,微点是行为分析的主动防御,2个不同的东西,怎么来说啊

※ ※ ※ 本文纯属【心随风落】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-8 10:53
查看资料  发送邮件  发短消息   编辑帖子
MJ是我弟弟
新手上路





积分 31
发帖 47
注册 2008-12-29
#6  



  Quote:
Originally posted by 不能注册 at 2009-1-8 10:47:


Host Intrusion Prevent System 主机入侵防御系统 (主动防御)
微点说自己“主动防御”才是王道 + “行为检测” 有不同吗?

不让某个文件夹生成文件,以及禁止删除制定文件夹里面的文件,指定某文件夹里 ...

你听谁说主机入侵防御系统就是主动防御? 哪个说的? 第一个有它的好像是绿盟,绿盟也没说它是主动防御啊?

HIPS有动作就报警,尤其卡巴2009,我晕,我装的软件到运行,不报个10次它是不罢休啊,当然我的意思不是说卡巴就是HIPS。

行为是行为,HIPS是HIPS。

※ ※ ※ 本文纯属【MJ是我弟弟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-8 10:54
查看资料  发送邮件  发短消息   编辑帖子
不能注册
注册用户





积分 60
发帖 60
注册 2008-12-19
#7  

偏离主题了

成讨论微点是不是hips的口水贴了

微点和其他的hips都会hook很多api,这一点是共同的吧,我开贴的目的是找一个不会和微点冲突的实现FD的方法,说微点和其他的hips是hips是基于hook api方面讨论冲突以避免冲突的。微点连文件改名都hook了(日志里面有报告),但没有提供面向用户的接口(界面),微点只是对自身的文件夹进行了保护,我想把保护扩大到全盘范围。

※ ※ ※ 本文纯属【不能注册】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-8 11:08
查看资料  发送邮件  发短消息   编辑帖子
mimg11
注册用户





积分 61
发帖 61
注册 2009-1-5
#8  

微点牛还是MMS牛?

※ ※ ※ 本文纯属【mimg11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-8 16:12
查看资料  发送邮件  发短消息   编辑帖子
fuopws
新手上路





积分 28
发帖 36
注册 2009-1-8
#9  

一个微点就行了。你一个 个人用户需要这么安全吗?

再说普通用户,安全等级要那么高吗?有什么商业机密吗?既然怕后门,建议你用linux吧,linux 也有后门怎么办?干脆你用世界上极少人用的free BSD和solaris吧?这个基本不存在后门,也是免费的。

奥运会唯一指定防病毒产品 奥运会都用了 你一个个人电脑比奥运会的还保密??

※ ※ ※ 本文纯属【fuopws】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-8 16:27
查看资料  发送邮件  发短消息   编辑帖子
不能注册
注册用户





积分 60
发帖 60
注册 2008-12-19
#10  

楼上的说的不对了

比如说吧,微点是不对bat文件进行监控的,如果bat文件有deltree program /y del *.doc /y等语句,你还不哭死!
只是把自己文件保护起来不犯错吧,和安全等级没关系!你不懂这些哈!还奥运指定?人家奥运挨你啥事?

※ ※ ※ 本文纯属【不能注册】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-1-10 16:13
查看资料  发送邮件  发短消息   编辑帖子
 14  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号