对HIPS与杀毒融合的构思

雨中楼

先谈谈HIPS与杀毒软件的利弊
杀毒软件：
优点：门槛低，基本无须人工干预，傻瓜型，能杀掉的毒它杀了。
缺点：用户可定制度不高，不能杀的90%以上可能与系统一起挂了！

HIPS软件：
优点：用户可定制度，一般自身防御还算严
缺点：门槛相对来说较高，须人工干预的较多，电脑知识不够则容易中毒。

想想，如果结合杀毒软件的查毒与HIPS的可定制度会怎么样？

补上一张图，不知道大家能不能看懂

简单的说明一下：
如果规则允许的：则程序直接执行
如果规则询问的：则先通过杀毒模块扫描父子进程，如果查出有毒则直接当病毒处理，如果无毒，再询问用户是否运行（再一次把权利交给用户，而这时给用户选择的安全性已经高出了很多，因为经过了杀毒模块的扫描也就是说经过了一次智能过滤）

如果规则阻止的：则直接结束程序


也就是说在三个过程中（允许、询问、阻止），只有询问经过了杀毒模块，为什么允许与阻止不扫描呢？呵呵，既然你规则都允许了那证明你很了解这程序非病毒还多此一举扫描干吗呢？同理既然你规则都阻止了...............

融合的优点：
不仅降低了单一普通杀毒软件的资源占用率，又进一步提高了单一hips判断的安全性！当然也提高了单一杀毒软件的安全性！

幻色清风

回复 1# 雨中楼
有空可以开个帖子教教大家怎么用巨盾创建一些常见的规则啊··
我顶你！！

雨中楼

回复  雨中楼
有空可以开个帖子教教大家怎么用巨盾创建一些常见的规则啊··
我顶你！！ ...
幻色清风 发表于 2010-2-9 10:26

额.........其实规则教程有关HIPS的论坛里面都有，规则的编写基本上是万变不离其宗，主要是要学会规则的逻辑思维，说真的我还没有写过巨盾的较完整的规则，都是一时兴起写几条测试一下！可能是因为的巨盾HIPS方面还不全，规则也不是很好写！


等HIPS完善了，到时候肯定万千人写规则的！还用得着我教？

幻色清风

回复 3# 雨中楼
哈哈  你就没想过做第一人？
规则对你来说其实很简单，但是第一个吃螃蟹的人就一定会比别人有不一样的东西~~
^_^

雨中楼

回复  雨中楼
哈哈  你就没想过做第一人？
规则对你来说其实很简单，但是第一个吃螃蟹的人就一定会比别人 ...
幻色清风 发表于 2010-2-9 11:34

但是第一个吃螃蟹的人就一定会比别人 ...


对，那就是被螃蟹咬住的可能性很大！！！！！！！！！

幻色清风

回复 5# 雨中楼
那你就牺牲一下哈···

冷酷恋人

学董存瑞牺牲一下

雨中楼

学董存瑞牺牲一下
冷酷恋人 发表于 2010-2-11 16:04

老董这年头不流行啊！
呵呵
新年报到！

冷酷恋人

新年快乐

hushen

个人是喜欢将hips与杀软分开的人，这样用户的可选性很强，而不至于被个别安全厂商给套住了。

taxinaly

合并较好，支持

喵5~~

呵呵！最好是比较省事的智能型，要不会比较烦变的不适合大众。结合后少装一样软件的确不错。

x1104534229

没错，综合一下好的多