用杀软，还是用HIPS? [复制链接]

如果你喜欢中毒，或者你电脑里没有任何重要东西，不怕中毒，请不要往下看了。 cq-e c7  
+>n.T  
如果你不知道什么是HIPS，请看这里：https://h.shanse8.com/read.php?tid=2880 -Pv P  
`[w}hFl~q  
如果你在犹豫该不该用HIPS, 请往下看： >\N$>"~a  
nhB^Xr=  
先看一组数据： @^w!% ?J  
D'U\]'.  
Yb,G^+;  
2006年上半年，江民反病毒中心共截获新病毒33358种，另据江民病毒预警中心监测的数据显示，1至6月全国共有7322453台计算机感染了病毒。 C.DoXE7  
XRX7qo(0g  
1月31日，瑞星发布《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》，该报告显示，2006年被截获的新病毒共有234211个 s (l+{b &  
$D0)j(v  
根据瑞星全球反病毒监测网的数据，由于黑客普遍利用程序给病毒加壳（相当于把病毒加密变形），实现"机械化生产病毒"，使得2006年出现的新病毒数量急剧增加，达到23万的惊人数字，几乎等于以往所有病毒数量的总和。 AmUe0CQ:k'  
NK*:w *SOI  
来自金山毒霸反病毒监测中心的最新统计数据，五一长假期间，国内共有1421198台电脑感染病毒，其中仅5月1日当天，全国就有465733台电脑遭遇病毒攻击。 ?w|\7T.?  
lcuH]z  
RMs1{64:  
你可能会说：这不正说明杀毒软件的重要性吗？病毒越猖獗，越是需要安装杀毒软件。错！ }K qw\]`  
x&6i@Jl  
这么多病毒，像不像满世界飞翔(错了,是飞舞)的苍蝇？杀软就像是苍蝇拍，确实能拍死一些苍蝇。问题是：你拍得过来吗？显然治标不治本。怎么办呢？翠花，上窗纱！窗纱是什么？HIPS呀。带fd(文件保护）的HIPS。只要设好规则，在特定目录禁止建立危险文件，就可以将病毒挡在门外。更加保险的方法是全系统盘禁止写入任何文件，然后对信任的程序放开限制，使其可以正常读写文件。和杀软的那种放进来再杀（还不一定能杀死）的方法比起来，是不是好得多？ Jf8'N ot  
NR@SDW  
单单一个FD,如果用好，就可以取代杀软90%以上的功能了。（不相信？看看病毒分析吧）再加上AD和RD呢？ Y }g6IK}  
QjT#GvHY  
有人（其实是几乎所有人）说：HIPS好是好，就是复杂、麻烦，对使用者要求高，不适合菜鸟。甚至有人说：用这样的软件是要累死人的。别的同类软件我没用过，说不好，但是我敢说，E盾是最适合菜鸟使用的。因为菜鸟不喜欢鼓捣软件，有限的几个就足够了。使用高手编的现成的规则，导入例外程序规则，略加修改，在学习模式下把所有程序运行一遍，就OK了。如果正常程序不能运行，就在日志中修改规则。只要不装新软件，就不用管它了。 j2C^1:s@m  
$4fjSSB~  
我的一位同事，是个标准菜鸟，我给他装的系统，又装了几个常用软件，然后装上E盾，设好规则。近一个月过去了，每次问他，都说没有问题。我不放心，去看了看，果然没问题。原来他只用IE和pplive,一个新软件也没装过！ Iclan\q#y  
]mDsUZf<  
那么，HIPS适合所有人了？也不是。有些人宁愿聊天、玩游戏，也不愿在安全方面花半点时间。宁肯中毒后求助、杀毒、重装系统，也不愿预防。对于这些得过且过，“寒风冻死我，明天就搭窝”的寒号鸟式的人，HIPS是没有任何作用的。别说HIPS了，装个杀软还懒得升级病毒库呢！ zv3<i (  
34&$_0zn  
所以，我认为，适合不适合用HIPS,并不在于水平高低，而在于你是否想用HIPS，是否想让电脑不中毒。 Q'V,?#  
当然，杀软也还有些作用的，可以作为辅助工具。二者也不是水火不相容的，应该相互配合，共同保卫电脑安全。 6CzvRvA*P  
#)c;i<Q3S  
1Y"y!\t7G  
最后加上国人最骄傲的微点 1pBsr(  
~O3uje_  
东方微点主动防御系统（MP） 41_sSqq;^  
其实关于微点算不算HIPS尚有争论，先看一段简介： 4~J1pcBno%  
hips不是行为分析　它是“行为拦截”。　比如ssm它是针对有害程序及间谍程序等的 Windows 防护软件 重点是监控报警　频繁的询问需要用户纯手工选择并让用户自己来做出真确的判断 LZ<(:S  
微点主动防御软件通过建立动态仿真反病毒专家系统，依据程序行为自主分析判断技术实时监控系统进程，依据专家分析程序行为、判定程序性质的逻辑，模拟专家判定病毒的机理，实现对新病毒提前防御。 X2mm'JDwK  
如果非把HIPS软件定义为“主动防御”　那也是基于个人的主动防御。HIPS可以拦截或控制软件行为　但都需要使用者某种程度的输入；因此使用者也必须具备相当之能力。如果去下载安装一个软件，你自己该如何判断：这是正常程序还是恶意程序？　SSM能不能杀毒　一旦选择错误 后果严重。 n"VE!`B  
微点主动防御的行为分析监控是一套复杂的逻辑判断程序，不只是单一的动作的监控，所以不会每个动作都提示用户操作，只有在发现病毒行为时才会提示用户操作并及时作相应处理；现在杀毒软件判断病毒是靠工程师通过很多工具分析和判断，然后再确认，而微点软件对于这种人为判断病毒的方法变成了程序，所以说微点能够自动准确判断新病毒。安装了微点的机器相当于拥有了一套工程师判断病毒的系统 。 ;$&
5I9N  
hips行为拦截工具和微点主动防御不属于同一类型的产品。不管是病毒还是正常程序　hips软件都会拦截单一动作 并询问使用者，让用户自己做出判断：放行此行为or阻止此行为 y8 u)Q  
微点正常程序不询问；对于程序有病毒的行为　微点才会拦截并做相应的处理。 4OgGZ  
Bd]DhPhJ  
微点是一个3D俱全的防护软件，它提供文件、应用程序和注册表的三重监控，行为分析优于SSM之类软件的地方就在于它的智能化，不会任何软件都报，而且有一点很重要，它有杀毒功能，以上HIPS软件只能组织病毒运行，不能杀毒，当他们出现判断错误或者使用者判断失误的时候就可能造成比较严重的后果，而微点对于病毒有监控和行为分析，对于已知病毒它直接干掉，未知病毒判断其行为后会提示是否阻止和清除，我认为这点非常重要，就算不运行，谁也不希望留个病毒在电脑上，以上是个人观点和经验，各个软件都有自己的长处，大家可以根据自己的需要选择。 :a<TV9?H0  

微点主动防御软件获得五个重大技术创新 Z:Hk'|q}I  
2rS|V|d  
1、创立动态仿真反病毒专家系统：对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。 3*13XQ  
F<'@T,LVc  
2、自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（api）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。 /ESmQc:DWB  
&yFt@g]  
3、程序行为监控并举：在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。 h=uv4&  
<VB;J5Rv  
4、自动提取特征值实现多重防护：在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。 lNtZd?=>  
`'BvUTDyZ  
5、可视化显示监控信息：对所监控程序行为的信息可视化显示，用户可随时了解计算机正在运行哪些程序，其中哪些是系统程序，哪些是应用程序，还可进一步了解程序是何时安装，什么时候运行，运行时是否修改了注册表启动项，是否生成新的程序文件，程序是否具有自启动，程序由谁启动执行，程序调用了哪些模块，以及当前网络使用状况等等。用户直观掌握系统运行状态，并依据其分析系统安全性。既可用作系统分析工具，又可作为用户了解计算机系统的学习工具。
,U_p6TV5  
KsZXdM/  
微点主动防御软件属于防病毒软件，但完全区别于目前市场上的防病毒软件。 KNtsz[#b  
=i
 jGB~  
  当前杀毒软件多采用特征值扫描技术，即由专业反病毒人员在反病毒公司对已可疑的程序进行人工分析研究，人工判断该程序是否是病毒；如果该程序是病毒，由反病毒工程师人工提取该病毒的特征码，再通过升级的方式更新用户计算机上杀毒软件的病毒特征库，此时用户计算机上的杀毒软件才能判断某个程序是病毒。也就是说，如果用户不升级，用户计算机上的杀毒软件就不能防范新出现的病毒。这也就是防病毒公司始终强调用户要实时升级的原因。可以这样说，病毒总是出现在杀毒软件更新病毒特征码之前的，因此，传统的杀毒软件对新病毒的防范始终滞后于病毒的出现。 gie}k)&M  
!|P>%bi
 
  微点主动防御软件建立了动态仿真反病毒专家系统，能够自动准确判定新病毒，并且能够自动提取特征值，自动更新本地特征值库，实现对病毒的主动防御。简单来讲，微点主动防御软件不是依赖于病毒特征码的判断，是依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定，就像一个专业反病毒人员人工判断病毒一样，但微点实现了程序的自动化； ;IX3w:Aw  
<<>?`7N  
  微点主动防御软件与当前流行杀毒软件的主要区别：微点主动防御软件依靠动态仿真反病毒专家系统的病毒识别规则知识库自动准确判定新病毒，当前流行杀毒软件依赖于专业反病毒人员手工判断提取的病毒特征码。在防范新出现病毒的时间上，微点主动防御软件是实时发现新病毒，当前流行杀毒软件需要等待防病毒公司更新病毒特征码后才能发现病毒。 SOo/~giz|  
<5*cc8  
官方论坛：http://bbs.micropoint.com.cn/ 7T \}nX1  
OA#AiQUR  
点此官方下载 
2lw0'  
|1`|E-S=  
说明： Cg NfqT0  
1、本软件测试期间注册免费，注册后可享受升级服务。 3{o5AsVv  
2、本软件目前支持windows 2000,XP,2003,VISTA操作系统。 n m4+$GW  
3、您在使用微点主动防御软件过程中，如果遇到问题或者发表个人心得，欢迎通过以下方式与我们联系： mq@2zE`.(  
  ◇技服电话：0591-87569401、87516430、87539717 09y%FzV  
  ◇微点论坛：http://bbs.micropoint.com.cn 3P C'P2  
  ◇东方微点“反病毒技术交流”群： Y*iYr2?;  
    ·QQ群：630086 或 1471553 或 16998902

谢谢楼主,好软件呀

飞儿来了 感谢楼主

飞儿来了 感谢楼主

发鬼地方个地方