HIPS=主动防御吗?

2017-01-01 12:17:16 +08:00
 Tony2ee
记得早些年什么微点 comodo 宣传自己 hips
现在的主动防御和当年的 Hips 是一个概念吗?

谢谢 新年快乐
3396 次点击
所在节点    问与答
14 条回复
xfspace
2017-01-01 12:28:21 +08:00
HIPS 基于主机的入侵防御系统,和主动防御有毛关系?
Tony2ee
2017-01-01 12:29:19 +08:00
@xfspace 现在还有 hips 软件吗
DesignerSkyline
2017-01-01 12:32:54 +08:00
@Tony2ee comodo
pimin
2017-01-01 12:32:55 +08:00
为什么我觉得就是一个东西
甚至觉得 HIPS 直接翻译为主动防御都很合适。
taineric
2017-01-01 13:20:45 +08:00
@pimin 主动防御是在程序启动时对应用程序的特征和行为进行分析来阻止恶意行为
xfspace
2017-01-01 14:43:18 +08:00
@pimin 举个例子。别人打了自己,自己才还手,这叫主动防御?
主动防御是 对方动手但还没命中就已经干翻对方。
Tony2ee
2017-01-01 14:53:15 +08:00
@xfspace 您能再通俗的阐述一下 HIPS 和主动防御的区别吗?我现在的理解是,主动防御是根据程序行为进行判断的,那基于主机的入侵防御系统( HIPS )有没有个更加通俗的解释呢?谢谢。
yangff
2017-01-01 14:55:03 +08:00
@taineric
@xfspace
本来就是一个概念啊

主动防御和 HIPS 都是 hook 了一堆敏感操作

所谓被动防御类似于是病毒库之类的

差别是,被动防御要实际采集到这个 /类病毒的特征数据之后才能进行

主动防御 /HIPS 则,你有越权的嫌疑,我就要怀疑你并作出响应
yangff
2017-01-01 15:05:38 +08:00
当然你要扣字眼的话, HIPS 是主动防御的一种方法,而主动防御在概念上可以比 HIPS 宽泛…… 不过那没什么意义,反正大家做的事情也差不多。
crab
2017-01-01 15:24:30 +08:00
算是。除了默认有规则外,也可以自定义规则。触发了要么直接拒绝,要么询问是否允许。
popu111
2017-01-01 16:13:13 +08:00
卡饭的逼怎么撕到 V2EX 来了
Tony2ee
2017-01-01 18:23:02 +08:00
@popu111 并不是撕逼 只是有这么个疑问想请教一下各位
hx1997
2017-01-01 18:53:03 +08:00
HIPS 只是 IPS 的一种好吗,怎么就等于了。。。
yylzcom
2017-01-01 22:28:18 +08:00
主动防御实际在杀毒软件里就是类似安全界 HIPS 软件的概念,和那些 eqsecure 原理类似,通过软件行为来进行防御,微点, Threatfire 这类就是多个组合特征的阀值判断和白名单。

多亏了主动防御这个概念,不然现在病毒特征库基本 200M+吧(虚拟机启发如果没有行为判断也是要靠特征库,上传到云服务器扫描受限于网速,离线杀毒等需要)

微点可惜的就是被瑞星坑了,虽然在最后沉冤得雪,但还是被 threatfire 抢先推出这个产品错过了发展的大好时机。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/331546

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX