V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Tony2ee
V2EX  ›  问与答

HIPS=主动防御吗?

  •  
  •   Tony2ee · 2017-01-01 12:17:16 +08:00 via Android · 3387 次点击
    这是一个创建于 2872 天前的主题,其中的信息可能已经有所发展或是发生改变。
    记得早些年什么微点 comodo 宣传自己 hips
    现在的主动防御和当年的 Hips 是一个概念吗?

    谢谢 新年快乐
    14 条回复    2017-01-01 22:28:18 +08:00
    xfspace
        1
    xfspace  
       2017-01-01 12:28:21 +08:00 via Android
    HIPS 基于主机的入侵防御系统,和主动防御有毛关系?
    Tony2ee
        2
    Tony2ee  
    OP
       2017-01-01 12:29:19 +08:00 via Android
    @xfspace 现在还有 hips 软件吗
    DesignerSkyline
        3
    DesignerSkyline  
       2017-01-01 12:32:54 +08:00
    @Tony2ee comodo
    pimin
        4
    pimin  
       2017-01-01 12:32:55 +08:00 via Android
    为什么我觉得就是一个东西
    甚至觉得 HIPS 直接翻译为主动防御都很合适。
    taineric
        5
    taineric  
       2017-01-01 13:20:45 +08:00 via Android
    @pimin 主动防御是在程序启动时对应用程序的特征和行为进行分析来阻止恶意行为
    xfspace
        6
    xfspace  
       2017-01-01 14:43:18 +08:00 via Android
    @pimin 举个例子。别人打了自己,自己才还手,这叫主动防御?
    主动防御是 对方动手但还没命中就已经干翻对方。
    Tony2ee
        7
    Tony2ee  
    OP
       2017-01-01 14:53:15 +08:00
    @xfspace 您能再通俗的阐述一下 HIPS 和主动防御的区别吗?我现在的理解是,主动防御是根据程序行为进行判断的,那基于主机的入侵防御系统( HIPS )有没有个更加通俗的解释呢?谢谢。
    yangff
        8
    yangff  
       2017-01-01 14:55:03 +08:00
    @taineric
    @xfspace
    本来就是一个概念啊

    主动防御和 HIPS 都是 hook 了一堆敏感操作

    所谓被动防御类似于是病毒库之类的

    差别是,被动防御要实际采集到这个 /类病毒的特征数据之后才能进行

    主动防御 /HIPS 则,你有越权的嫌疑,我就要怀疑你并作出响应
    yangff
        9
    yangff  
       2017-01-01 15:05:38 +08:00
    当然你要扣字眼的话, HIPS 是主动防御的一种方法,而主动防御在概念上可以比 HIPS 宽泛…… 不过那没什么意义,反正大家做的事情也差不多。
    crab
        10
    crab  
       2017-01-01 15:24:30 +08:00
    算是。除了默认有规则外,也可以自定义规则。触发了要么直接拒绝,要么询问是否允许。
    popu111
        11
    popu111  
       2017-01-01 16:13:13 +08:00 via iPhone
    卡饭的逼怎么撕到 V2EX 来了
    Tony2ee
        12
    Tony2ee  
    OP
       2017-01-01 18:23:02 +08:00 via Android
    @popu111 并不是撕逼 只是有这么个疑问想请教一下各位
    hx1997
        13
    hx1997  
       2017-01-01 18:53:03 +08:00 via Android
    HIPS 只是 IPS 的一种好吗,怎么就等于了。。。
    yylzcom
        14
    yylzcom  
       2017-01-01 22:28:18 +08:00 via Android
    主动防御实际在杀毒软件里就是类似安全界 HIPS 软件的概念,和那些 eqsecure 原理类似,通过软件行为来进行防御,微点, Threatfire 这类就是多个组合特征的阀值判断和白名单。

    多亏了主动防御这个概念,不然现在病毒特征库基本 200M+吧(虚拟机启发如果没有行为判断也是要靠特征库,上传到云服务器扫描受限于网速,离线杀毒等需要)

    微点可惜的就是被瑞星坑了,虽然在最后沉冤得雪,但还是被 threatfire 抢先推出这个产品错过了发展的大好时机。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3727 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:51 · PVG 08:51 · LAX 16:51 · JFK 19:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.