楼主的推理,我很赞同的。
"但是HIPS本身的一些缺陷又成了安全厂商新的困扰。首先就是兼容性的问题,不用说其它软件但是微软操作系统中的内核保护以及VISTA中新的安全机制的引入这些对HIPS的兼容稳定性都构成巨大的挑战。再次就易用性的问题,编写思想在超前,内部规则在强大的HIPS在更多的时候还是要靠提示框跟用户进行交互操作来达到保护系统的目的。这就必须要求使用者对计算机知识有相当程度的了解,否则看不明白这些提示HIPS还是起不到效果。但是有多少用户能看懂这些提示?就算能能看懂在多如牛毛的提示中有几个人能避免非技术上误操作?所以在安装HIPS的用户中更多的人把HIPS设置成“学习模式”其实这样还不如卸载HIPS."
======================================
其实俺又想提到那个什么的。因为那个产品正在逼近楼主的推理的结果。那个算是所谓的智能HIPS.
有一点非常值得说明的是:将各种木马的行为特征提取出来,作为通用特征码,连一般意义上的完美都做不到,包括XX在内,只能不断的趋近于它,否则行为特征的杀软就没有软件升级的意义了。
另外,那个"顿悟之前,劈柴挑水;顿悟之后,挑水劈柴",蛮有意思的,看起来一样,却又不一样,悟前顿后,心情不一样,看法不一样。但是没有理解,这个禅语是用来说杀软的哪些方面?太深了.
