打印

[討論] HIPS 功能範圍

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1038
精華: 4
威望: 4452
黃金: 2171
註冊時間: 2006-12-24

1^# 大中小發表於 2007-10-20 19:49 只看該作者

HIPS 功能範圍

最近在研究 HIPS 的設計定義
目前已知
程序(AD)登錄檔(RD)檔案(FD)
這三種
是否只要一套軟體有達到可以監控
這三種功能都可以稱之為 HIPS

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

Roger

Analyst Expert

Rank: 8 Rank: 8

帖子: 2376
精華: 1
威望: 5383
黃金: 9635
註冊時間: 2007-3-14

2^# 大中小發表於 2007-10-20 20:05 只看該作者

只要有其中一種也算HIPS，

如：SSM.......等！

但是，嚴格地說，像防毒，微點，TF，那種單一詢問框就代表病毒很多的操作，

稱作主動防禦！

和HIPS不一樣！

TOP

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1038
精華: 4
威望: 4452
黃金: 2171
註冊時間: 2006-12-24

3^# 大中小發表於 2007-10-20 20:11 只看該作者

回復 #2 Roger 的帖子

嗯原來如此感謝說明

請問一下若是單一資料夾監控
也可以算是 HIPS 囉

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

Roger

Analyst Expert

Rank: 8 Rank: 8

帖子: 2376
精華: 1
威望: 5383
黃金: 9635
註冊時間: 2007-3-14

4^# 大中小發表於 2007-10-20 20:15 只看該作者

單一資料夾監控

算是小FD吧

TOP

upside

反病毒反詐騙反虐犬

病毒研究室領導

Rank: 8 Rank: 8

帖子: 1038
精華: 4
威望: 4452
黃金: 2171
註冊時間: 2006-12-24

5^# 大中小發表於 2007-10-20 20:38 只看該作者

回復 #4 Roger 的帖子

了解下次也寫套三合一的HIPS 來試試

以技術為本造福他人為眾人所幸
以技術為惡危害他人為眾人所指
解決問題的順序：
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔，尤其是 Run 的內容
3. 不要急，先翻書瞭解相關問題的原理，再設法解決
4. 利用關鍵字，在論壇內或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了，再在討論區以明確的標題來發問

TOP

asusp4b533

LieroX - NewBie

Moderator

Rank: 7 Rank: 7 Rank: 7

帖子: 1145
精華: 1
威望: 4547
黃金: 5966
註冊時間: 2007-8-13

6^# 大中小發表於 2007-10-20 22:11 只看該作者

回復 #5 upside 的帖子

upside大大要出HIPS了

加油喔

TOP

kuririn

高級會員

Rank: 4

帖子: 210
精華: 0
威望: 763
黃金: 474
註冊時間: 2007-1-24

7^# 大中小發表於 2007-10-21 13:10 只看該作者

hook api ，api hook

TOP

baerzake

Analyst Expert

Rank: 8 Rank: 8

帖子: 18
精華: 0
威望: 38
黃金: 38
註冊時間: 2007-7-15

8^# 大中小發表於 2007-10-21 13:16 只看該作者

期待,出来后发个简体版吧,让我也尝尝鲜

TOP

roger201413

EvILRoGer

註冊會員

Rank: 2

帖子: 6
精華: 0
威望: 48
黃金: 28
註冊時間: 2007-10-26

9^# 大中小發表於 2007-10-26 22:53 只看該作者

引用:

原帖由 Roger 於 2007-10-20 20:05 發表
只要有其中一種也算HIPS，

如：SSM.......等！

但是，嚴格地說，像防毒，微點，TF，那種單一詢問框就代表病毒很多的操作，

稱作主動防禦！

和HIPS不一樣！

請問一下為什麼現在都說卡巴+HIPS是最好的選擇

如果要用HIPS要用哪一個廠商的?

話說原來ID是被你搶走的

TOP

Roger

Analyst Expert

Rank: 8 Rank: 8

帖子: 2376
精華: 1
威望: 5383
黃金: 9635
註冊時間: 2007-3-14

10^# 大中小發表於 2007-10-26 22:59 只看該作者

回復 #9 roger201413 的帖子

因為卡巴目前無法防禦下列3種行為：

1.殼釋放的*.sys

2.修改時間

3.低階磁碟操作

---------------

所以呢！

還是配個HIPS好！

防禦修改時間：

只有EQ和ProSecurity

[ 本帖最後由 Roger 於 2007-10-26 23:00 編輯 ]

TOP

ㄚ一

我愛小紅獅

AV Expert

Rank: 8 Rank: 8

小紅獅親衛隊隊長

帖子: 4928
精華: 18
威望: 30796
黃金: 3896
來自: 台灣台北
註冊時間: 2006-12-22

11^# 大中小發表於 2007-10-26 23:22 只看該作者

修改時間KAV 7 MP1已經解決了
殼釋放跟低街磁碟存取我要測測才會知道

Lawliet's blog
Folding@home with GPGPU集中討論串，大家一起來努力朝著全球制霸的目標邁進！

TOP

帶您瞭解卡巴斯基2009防禦體系	還有大廠在使用檔案大小判毒	KIS 2009 評測	GDATA 2009中文化簡評
使用過一些防毒軟體之後的心得	Comodo Internet Security Beta	GDATA 2009 行為監控簡評	敢相信掃毒軟體和VT嗎?