诚心请教,装了hips真的可以实现不染毒吗? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）诚心请教,装了hips真的可以实现不染毒吗?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

诚心请教,装了hips真的可以实现不染毒吗?

ggyy66 初生襁褓狮帖子:16 注册: 2008-05-18 来自:	发表于： 2008-05-21 08:09 \| 只看楼主短消息资料字号：小中大 1楼诚心请教,装了hips真的可以实现不染毒吗? 诚心请教,装了hips真的可以实现不染毒吗? -------------------------------------------------------- 当然,我知道,规则设置很重要.我就想问一下,比如设置比较好的情况下,理论上可以实现不装杀毒软件吗? 1.hips的原理,是不是机器上有毒也不报,只有病毒发作时,触发规则时才报呀,也就是说,染毒文件可以长期停留在机器上. 也就是说,假如我的机器上只装hips,没装杀软,某个文件夹,本身有毒,但是hips不会有提示,但是这个文件夹拷到别的机器上时,因为别的机器上有杀软,就会报毒,我的理解对吗? 2.杀软是靠特征码去识别毒的.但是这个码hips不知道,所以机器上有可能存在多种病毒,但是因为没有发作,但是我不知道. 只有病毒触发我自已设置的规则,才会得到hips的提示,是这样吗? 如果以上两点我的理解对的话,是不是意味着,杀毒软件还是不能省去呀,最起码要经常用它扫描一下吧. 请大家指教,我不知我的理解是否正确? 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; MAXTHON 2.0)
ggyy66 初生襁褓狮帖子:16 注册: 2008-05-18 来自:	分享到：

tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组	发表于： 2008-05-21 08:36 \| 短消息资料字号：小中大 2楼回复：诚心请教,装了hips真的可以实现不染毒吗? HIPS并不能只看软件本身的好坏，更要看使用者自身的安全素质！也就是说HIPS的防护水平的高地等同于使用者自身的安全素养！ HIPS自身的规则还是第三方规则都无法涵盖全部病毒运行机理，而且更主要的是HIPS现阶段是完全依靠与用户进行交互操作来实现对病毒的防御。换句话说无论是你Windows Update还是真的感染病毒HIPS的提示都是一样而不会告诉你那个是升级那个是被病毒感染。但是有一款HIPS比较不错就SNS我们说的犀牛，因为它是目前我们测试过最容易上手也目前唯一能识别Windows Update的HIPS，但是非常可惜该软件是商业软件需要付费使用。所以HIPS并非简单安全软件，甚至比杀毒软件更难上手，安了HIPS也不会不感人病毒更不会省去安装杀毒软件的必要，一句话现有的多数HIPS软件并不适用普通用户。 TOM2000的城堡任何人任何软件都无法让你达到绝对安全，我们所做的只是最大限度的使你趋近于这个目标！
tom2000 版主帖子:3576 注册: 2001-07-13 来自:晶体测评小组

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-05-21 08:54 \| 短消息资料字号：小中大 3楼回复：诚心请教,装了hips真的可以实现不染毒吗? 安装并合理使用HIPS软件，仍然避免不了中毒。但是中毒后的破坏程度，以及中毒的惨烈程度还是可以抑制点的。总之依赖他们肯定不行。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

没名字的人拙长孩提狮帖子:142 注册: 2006-12-19 来自:	发表于： 2008-05-21 17:12 \| 短消息资料字号：小中大 4楼回复：诚心请教,装了hips真的可以实现不染毒吗? 2楼的说法一句话现有的多数HIPS软件并不适用普通用户。我以前也觉得但是HIPS不是想象中这么困难的，基本上很多人都能使用~ 你说的Windows Update的情况确实是现在HIPS的软肋，在安装程序方面HIPS有其先天的不足，这点必须承认，但就其平时运用还是非常安全的~ 一个病毒如果不能获得系统ring0的权限我们是很容易把他干掉的~~
没名字的人拙长孩提狮帖子:142 注册: 2006-12-19 来自:

天月2008 健康舞勺狮帖子:209 注册: 2008-05-17 来自:山东济南	发表于： 2008-05-22 20:14 \| 短消息资料字号：小中大 5楼回复：诚心请教,装了hips真的可以实现不染毒吗? 厉害的病毒怎么也不能防！要一点一滴学起~~~~时间很漫长~请大家照顾! SREng扫描工具：http://www.kztechs.com/sreng/download.html 偶不是天月来了的马甲！偶就是偶！
天月2008 健康舞勺狮帖子:209 注册: 2008-05-17 来自:山东济南

hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂	发表于： 2008-05-27 23:09 \| 短消息资料字号：小中大 6楼回复：诚心请教,装了hips真的可以实现不染毒吗? 辩证的去看这个问题吧，对于现在流行的病毒来说，目前比较热门的hips软件都可以防范
hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂

swans 快乐黄口狮帖子:311 注册: 2007-01-18 来自:Elysium	发表于： 2008-06-04 22:00 \| 短消息资料字号：小中大 7楼回复：诚心请教,装了hips真的可以实现不染毒吗? 防不了所有的病毒，但对付菜鸟病毒还是没有问题的，如果不会用我劝你还是装个杀软吧，因为他不会告诉里哪个操作是病毒行为，哪个是正常操作，完全要靠你对系统有一定了解做出相应的判断，否则拦截的是病毒的非法操作被你点了允许那问题就大了，如果是正常程序调用被你点了拒绝执行就会出错，搞得你晕乎乎的。不过你可以装个傻瓜型的HIPS：沙盘
swans 快乐黄口狮帖子:311 注册: 2007-01-18 来自:Elysium

地区性横据古稀狮帖子:10228 注册: 2005-04-10 来自:鸟不拉屎的地方	发表于： 2008-06-04 22:02 \| 短消息资料字号：小中大 8楼回复：诚心请教,装了hips真的可以实现不染毒吗? 不可能
地区性横据古稀狮帖子:10228 注册: 2005-04-10 来自:鸟不拉屎的地方

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2008-06-14 21:08 \| 短消息资料字号：小中大 9楼回复：诚心请教,装了hips真的可以实现不染毒吗? 当然不可能不染毒
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2008-06-16 18:39 \| 短消息资料字号：小中大 10楼回复：诚心请教,装了hips真的可以实现不染毒吗? 取决于你用的哪款HIPS和你的系统与安全知识水平，一句话：你是否真的会用HIPS.
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT