1
xfspace 2017-01-01 12:28:21 +08:00 via Android
HIPS 基于主机的入侵防御系统,和主动防御有毛关系?
|
3
DesignerSkyline 2017-01-01 12:32:54 +08:00
@Tony2ee comodo
|
4
pimin 2017-01-01 12:32:55 +08:00 via Android
为什么我觉得就是一个东西
甚至觉得 HIPS 直接翻译为主动防御都很合适。 |
6
xfspace 2017-01-01 14:43:18 +08:00 via Android
@pimin 举个例子。别人打了自己,自己才还手,这叫主动防御?
主动防御是 对方动手但还没命中就已经干翻对方。 |
7
Tony2ee OP @xfspace 您能再通俗的阐述一下 HIPS 和主动防御的区别吗?我现在的理解是,主动防御是根据程序行为进行判断的,那基于主机的入侵防御系统( HIPS )有没有个更加通俗的解释呢?谢谢。
|
8
yangff 2017-01-01 14:55:03 +08:00
|
9
yangff 2017-01-01 15:05:38 +08:00
当然你要扣字眼的话, HIPS 是主动防御的一种方法,而主动防御在概念上可以比 HIPS 宽泛…… 不过那没什么意义,反正大家做的事情也差不多。
|
10
crab 2017-01-01 15:24:30 +08:00
算是。除了默认有规则外,也可以自定义规则。触发了要么直接拒绝,要么询问是否允许。
|
11
popu111 2017-01-01 16:13:13 +08:00 via iPhone
卡饭的逼怎么撕到 V2EX 来了
|
13
hx1997 2017-01-01 18:53:03 +08:00 via Android
HIPS 只是 IPS 的一种好吗,怎么就等于了。。。
|
14
yylzcom 2017-01-01 22:28:18 +08:00 via Android
主动防御实际在杀毒软件里就是类似安全界 HIPS 软件的概念,和那些 eqsecure 原理类似,通过软件行为来进行防御,微点, Threatfire 这类就是多个组合特征的阀值判断和白名单。
多亏了主动防御这个概念,不然现在病毒特征库基本 200M+吧(虚拟机启发如果没有行为判断也是要靠特征库,上传到云服务器扫描受限于网速,离线杀毒等需要) 微点可惜的就是被瑞星坑了,虽然在最后沉冤得雪,但还是被 threatfire 抢先推出这个产品错过了发展的大好时机。 |