第1个回答 2010-11-24
微点是智能HIPS软件,目前比较有名的跟微点属于同类的还有Mamutu等。
智能HIPS软件还是要依赖特征库的,不信你可以安装微点试试,微点也是要升级更新的,不过由于是基于HIPS所以对于特征库的依赖并不是很大。
智能HIPS最大的特点就是可以拥有近似于HIPS类软件的安全性同时又可以兼顾普通用户。缺点是仍然需要依靠特征库。
如果用户有足够的计算机知识和耐心的话可以直接使用HIPS类软件。
====================
主动防御不能认为是智能HIPS确切的说主动防御就是HIPS(主机威胁防御系统),因为智能要做到自行判断,但是主动防御是提示用户对可以行为进行判断。现在大多数杀毒软件都具备主动防护,但并没有那主动防御做为主要防御措施,仅仅是用来作为监控的辅助而已。
微点在05年面世,是我知道的最早的智能HIPS。
threat fire、mamutu。这两款也做得不错,mamutu是基于社区也可以说是“云规则”(这个是我说的)也就是用户可以参考mamutu其他用户对某一文件的处理来决定自己如何处理,这在一定程度上降低了用户使用的难度。threat fire用过一段时间,但是太安静了,所以没有总结出什么,不过被赛门铁克收购之后还是值得期待的。
最后,lkygood 我认为我们的主要观点基本一致,你为什么说我是胡说呢?
如果说我们有什么分歧的话就是下面:
我认为智能型HIPS或者说脱离特征码束缚的智能型杀毒软件才是未来的发展趋势,如果是现在的杀毒软件属于第三代的话,云杀毒只能算作3.5代,云只是对病毒库的扩展,只是一个过渡产品而已。
主机入侵预防系统
主机入侵预防系统(Host Intrusion Prevention System)是计算机网路安全设施,是对防病毒软件(Antivirus Softwares)和防火墙的补充。 入侵预防系统是一部能够监视网路或网路设备的网路资料传输行为的计算机网路安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网路资料传输行为。
个人认为一般杀毒的主动防御就是HIPS,只不过是为了增加用户的他体验而降低了HIPS的安全等级而已。
个人认为“云”主要就是为了应对传统杀毒软件病毒库更新不及时,病毒样本采集不及时的缺点。的确“云”安全的诞生极大的扩展了杀毒软件的病毒库,改善了杀毒软件的滞后性,但是不要忽视的一点,“云”还仅仅是在对现有的杀毒软件的补充与升级,归根究底还是要依赖病毒库,也是就是获得病毒库的方式与时间有所改善而已,本质并没有变,所以我说”云“只能算是3.5代,”云“并没有给杀毒软件带来任何本质上的变化。
前段时间某数字杀毒软件宣称首创世界第四代杀毒引擎,可以实现人工智能。虽然我认为这只是另一场忽悠的开始,但是不得不承认的一点,杀毒软件的发展趋势应该是智能化。样本库与智能判断相辅相成才应该是第四代杀毒,”云“只是样本库的一种形式而已。