杀毒软件、HIPS与微点 分析三者区别
这里首先说一下,之所以把微点单独拿出来比较,是因为它既不同于传统杀软,又不同于通常意义的HIPS,从我个人的理解,微点不具备杀毒引擎,所以是绝对不能归类为杀软的,它更倾向与HIPS,不过更为智能化。今天作这个比较,是想让大家清晰认识三者的区别和各自的优劣
一、总论
纯个人理解,杀软需具备三大要素:
病毒特征库、杀毒引擎、监控 通过扫描,将系统中文件的特征码与其病毒特征库的特征码进行比对,如果特征码相符,则被判定为病毒,并通过杀毒引擎清除或删除。监控也是同样道理。 总之,杀软是基于病毒特征库的。 2、HIPS
HIPS也需要具备三大要素:(为了便于说明,后面对HIPS的规则处理假定为询问)
规则、监控、拦截 若某个程序在运行过程中,触发了HIPS设定的某个规则,则HIPS会予以询问,并提示用户操作,而不论这个程序是否有害。即使正常的程序,也有可能被询问。 3、微点
微点的特征非常明显:
行为库、监控、拦截,外加一个包过滤墙 所谓行为库,是由程序的连串行为构成,病毒通常具有类似的连串行为,比如释放驱动、改写注册表、释放系统文件、自启动等等,微点便是以这样的方式来判断病毒和***的,所以某些单一的行为或者未知的行为,不论有害还是无害,只要不触发微点的行为库,便会被放行。 二、举例说明 1、杀软 2、HIPS (还有一类特殊的HIPS,就是沙盘,比较有名的就是defensewall,就是它会虚拟一个环境,让×××在虚拟的环境中杀人,事实上,×××并没有真正杀死目标,一切都是南柯一梦。×××的所有行为在虚拟环境中完成,不对真是系统构成威胁) 3、微点 三、优劣比较 2、HIPS 3、微点 四、继续举例 而EQ、中网S3等典型的HIPS,如果对这一文件关联设定了规则,则他们会提示这一修改,询问你是否放行。如果设定的规则是禁止的,则他们会直接禁止,使你无法改动文件关联。相对而言,EQ、中网的防御更为严密,但对使用者的要求更高,你需要自行判断某一程序的行为是否有害。 微点同样有规则,它的规则是以行为库(由程序的连串行为构成,病毒通常具有类似的连串行为,比如释放驱动、改写注册表、释放系统文件、自启动等等,微点便是以这样的方式来判断病毒和***的)的形式体现,某个行为,无论是单一还是连串,无论有害还是无害,如果不在微点行为库的范围内,则不会被拦截。 五、总结 而中网和EQ,如果你对系统注册表关键位置进行了一些规则设定(EQ和中网内置的注册表防护规则非常全面),这些广告和流氓想劫持浏览器就成了不可能的事 杀软则不是通过程序的行为来判断,而是通过程序的特征码 最后一句话: |
转载于:https://blog.51cto.com/minshao/924609
杀毒软件、HIPS与微点 分析三者区别相关推荐
- xposed、frida、以及平头哥框架三者区别
文章目录 一.Xposed 二.Frida 三.平头哥(ratel)框架 四.三者区别(重点) 提示:以下是本篇文章正文内容,下面案例可供参考 一.Xposed Xposed 框架是一款可以在不修改 ...
- 原创软件误报? 杀毒软件厂商误报分析提交地址
点击阅读原文 为了较快解决病毒误报问题,现将杀毒软件厂商误报分析提交地址整理如下. 1:瑞星安全中心: http://mailcenter.rising.com.cn/FileCheck/ 2:金山安 ...
- Java 之String、StringBuffer 和 StringBuilder 三者区别介绍
String:字符串常量,字符串长度不可变,StringBuffer:字符串变量(Synchronized,即线程安全),StringBuilder:字符串变量(非线程安全). String Stri ...
- C# 总结const、 readonly、 static三者区别:
总结const. readonly. static三者区别: (有人问我,看似简单,我也没能立刻回答出来,总结一下,分享一下.) const:静态常量,也称编译时常量(compile-time con ...
- JavaScript中String的slice(),substr(),substring()三者区别
JavaScript中String的slice(),substr(),substring()三者区别 共同之处 从给定的字符串中截取片段,并返回全新的这片段的字符串对象,且不会改动原字符串. 具体不同 ...
- 仪器分析和计算机,化学分析和仪器分析的区别
化学分析和仪器分析的区别: 化学分析是指利用化学反应和它的计量关系来确定被测物质的组成和含量的一类分析方法.测定时需使用化学试剂.天平和一些玻璃器皿. 仪器分析(近代分析法或物理分析法):是基于与物质 ...
- 【C++容器】数组和vector、array三者区别和联系
目录 一.数组 二.向量vector 三.数组与vector的对比 array和vector,数组三者区别和联系 共同点 不同点 作者:bandaoyu,本文不断更新,源文:https://blog. ...
- pest分析和swot分析的区别
pest分析和swot分析的区别: pest分析是一种宏观环境分析,是通过分析企业所处的背景,从而判断企业所面临的状况. P是政治(Politics),E是经济(Economy),S是社会(Socie ...
- 互联网(internet)、因特网(Internet)、万维网(World Wide Web)三者区别
互联网(internet).因特网(Internet).万维网(World Wide Web)三者区别 计算机网络 互连网 互联网 因特网 万维网 万维网与超文本系统 三者联系 计算机网络 简称网络. ...
最新文章
- 全球互联正在创造一个知识极大丰富和隐私终结的时代
- Jetty Groovy AppServer
- mate 7 可以安装linux,centos7安装mate
- 【AwayPhysics学习笔记】:Away3D物理引擎的简介与使用
- Aloy:风格化角色的设计和建模
- 【发现】iframe 放入 Updatepanel 中没有作用,整页总要闪烁一次的解决办法
- maven配置testng_TestNG和Maven配置指南
- sybase 中可以对现有的表结构进行增加
- 内网穿透:看这一篇就够了!
- 1.微信小程序(colorUI)- 引入colorUI
- C++ 获取鼠标点击位置
- 自顶向下语法分析的作业
- ANdroid的QQ分享接入,android 集成QQ互联 (登录,分享)
- spring boot actuator和K8s容器健康检查
- android后台前台切换,Android 把后台应用切换到前台
- Windows电脑多屏显示器设置方法怎么找回副屏显示器隐藏的敬业签软件
- 父进程退出后,子进程自动消亡
- NLP之——Word2Vec详解
- 大小限制_只需一步!突破微信传输大小限制,轻松分享视频文件!
- 计算软件测试数据流图独立路径,软件测试技术(2)
热门文章
- 专利文献的参考文献格式是什么?
- 亿图AI助手一键生成思维导图,捕捉万千灵感,快速出彩!
- Puppeteer APIv1.11 中文版
- 全国大学生电子设计竞赛(一)--电源简介
- [英语语法]句法之省略句型
- Java之数组的定义格式,【默认值规则】,Java内存划分5大区,面向对象类的基本定义和对象的使用,private和this关键字,类的构造方法,标准类的组成部分。
- [Java8]_[语言特性]_[Lambda表达式说明]
- c语言里的%p的作用,c语言中 %p的含义
- MS Office 2007 Project 安装方法
- 微博,早已不是曹国伟的“简单”产品