ggyy66 - 2008-5-21 8:09:00
诚心请教,装了hips真的可以实现不染毒吗?
--------------------------------------------------------
当然,我知道,规则设置很重要.我就想问一下,比如设置比较好的情况下,理论上可以实现不装杀毒软件吗?
1.hips的原理,是不是机器上有毒也不报,只有病毒发作时,触发规则时才报呀,也就是说,染毒文件可以长期停留在机器上.
也就是说,假如我的机器上只装hips,没装杀软,某个文件夹,本身有毒,但是hips不会有提示,但是这个文件夹拷到别的机器上时,因为别的机器上有杀软,就会报毒,我的理解对吗?
2.杀软是靠特征码去识别毒的.但是这个码hips不知道,所以机器上有可能存在多种病毒,但是因为没有发作,但是我不知道.
只有病毒触发我自已设置的规则,才会得到hips的提示,是这样吗?
如果以上两点我的理解对的话,是不是意味着,杀毒软件还是不能省去呀,最起码要经常用它扫描一下吧.
请大家指教,我不知我的理解是否正确?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; MAXTHON 2.0)
tom2000 - 2008-5-21 8:36:00
HIPS并不能只看软件本身的好坏,更要看使用者自身的安全素质!也就是说HIPS的防护水平的高地等同于使用者自身的安全素养!
HIPS自身的规则还是第三方规则都无法涵盖全部病毒运行机理,而且更主要的是HIPS现阶段是完全依靠与用户进行交互操作来实现对病毒的防御。换句话说无论是你Windows Update还是真的感染病毒HIPS的提示都是一样而不会告诉你那个是升级那个是被病毒感染。
但是有一款HIPS比较不错就SNS我们说的犀牛,因为它是目前我们测试过最容易上手也目前唯一能识别Windows Update的HIPS,但是非常可惜该软件是商业软件需要付费使用。
所以HIPS并非简单安全软件,甚至比杀毒软件更难上手,安了HIPS也不会不感人病毒更不会省去安装杀毒软件的必要,一句话现有的多数HIPS软件并不适用普通用户。
天月来了 - 2008-5-21 8:54:00
安装并合理使用HIPS软件,仍然避免不了中毒。
但是中毒后的破坏程度,以及中毒的惨烈程度还是可以抑制点的。
总之依赖他们肯定不行。
没名字的人 - 2008-5-21 17:12:00
2楼的说法
一句话现有的多数HIPS软件并不适用普通用户。
我以前也觉得 但是HIPS不是想象中这么困难的,基本上很多人都能使用~
你说的Windows Update的情况确实是现在HIPS的软肋,在安装程序方面HIPS有其先天的不足,这点必须承认,但就其平时运用还是非常安全的~
一个病毒如果不能获得系统ring0的权限我们是很容易把他干掉的~~
天月2008 - 2008-5-22 20:14:00
厉害的病毒怎么也不能防!
hotboy - 2008-5-27 23:09:00
辩证的去看这个问题吧,对于现在流行的病毒来说,目前比较热门的hips软件都可以防范
swans - 2008-6-4 22:00:00
防不了所有的病毒,但对付菜鸟病毒还是没有问题的,如果不会用我劝你还是装个杀软吧,因为他不会告诉里哪个操作是病毒行为,哪个是正常操作,完全要靠你对系统有一定了解做出相应的判断,否则拦截的是病毒的非法操作被你点了允许那问题就大了,如果是正常程序调用被你点了拒绝执行就会出错,搞得你晕乎乎的。不过你可以装个傻瓜型的HIPS:沙盘
闪电风暴 - 2008-6-14 21:08:00
当然不可能不染毒
两个铁球 - 2008-6-16 18:39:00
取决于你用的哪款HIPS和你的系统与安全知识水平,一句话:你是否真的会用HIPS.:default6:
sainy - 2008-6-18 9:35:00
HIPS是啥?:default8:
安全初级工程师 - 2008-6-18 9:46:00
该用户帖子内容已被屏蔽
bent - 2008-6-21 2:57:00
原帖由 安全初级工程师 于 2008-6-18 9:46:00 发表
HIPS只能对一些已知技术威胁进行防御 就像瑞星2008主动防御一样~!!
梦恋羽翼 - 2008-6-21 22:27:00
我还没那个能力去玩HIPS呢~:default2:
天下奇才 - 2008-6-25 10:25:00
原帖由 没名字的人 于 2008-5-21 17:12:00 发表
2楼的说法
一句话现有的多数HIPS软件并不适用普通用户。
我以前也觉得 但是HIPS不是想象中这么困难的,基本上很多人都能使用~
你说的Windows Update的情况确实是现在HIPS的软肋,在安装程序方面HIPS有其先天的不足,这点必须承认,但就其平时运用还是非常安全的~
一个病毒如果不能获得系统ring0的权限我们是很容易把他干掉的~~
我是觉得难与不难,取决于你自身的知识结构。学会则易,不会则难,都是这样的。就是杀毒软件,目前也不见得每个人都能学会用,更何况是hips软件。想想,时不时面对一大堆不懂得术语和数据,作为用户会怎么想?
现在流行的是动不动就重做系统,懒嘛。正如Windows系统分析师所说,如果要让所有用户像白痴一样操作计算机,那缺省按钮就必须是忽略,因为用户遇到问题大多都不会看提示,而且只会尽量的去忽略问题。如果用在反病毒上,那就麻烦了……这也就是难点所在。像卡巴一样,只要有危险或者危险的可能就提示,那不懂的用户大多选的不是忽略,也不会关注它提示什么,简洁的就一个kill或者delete完事。
天云一剑 - 2008-7-6 12:21:00
因为常见的HIPS不能自动更改进程标志
容易被有意识的病毒作者“做”掉
但是,要知道
病毒在HIPS虚拟的SANDBOX中,造成的破坏是可抑制甚至仅HIPS崩溃而机器完好
要看拦得住拦不住,厉害的病毒KIS什么的拦的住的也不多
不要一概而论
HIPS分为3档
最常用的是程序控制和注册表
文件访问控制可以替代组策略
带防火墙的才可成为一个健全的防御系统
如果不去学习,那么“新手”何时能使用?高手也不是天生的
baohe - 2008-7-6 15:25:00
给你个实际例子吧。
假如你在浏览网页(没做其它任何事情),这时,SSM弹出如图所示对话框。
如果你按照下面两个图予以正确回应,这个rootkit就没戏!
如果你回应SSM对话框有错误(创建规则且允许),那麻烦就来了。
SSM这类的HIPS不是杀软。其防护效果--------取决于用户自身的素质。
[
networkedition - 2008-7-6 15:41:00
猫叔的箭头做得不错,使用什么工具:default6:
baohe - 2008-7-6 15:55:00
SnagIt
天云一剑 - 2008-7-6 19:21:00
HIPS拦截API操作,它不能杀毒,能辅助清除或者研究病毒样本
程序是存在存储器中的,没有运行的病毒我们叫它程序
运行时我们看的是进程,只要它还没有运行,我们就能拦下它的动作
理论上,只要HIPS不崩溃,我们的操作是正确地
HIPS就能保证不感染病毒,但是病毒会存储,这也是HIPS文件防护体系(FD)有待提高的
© 2000 - 2025 Rising Corp. Ltd.
