反病毒技术是谁提出来的(反病毒技术)

2022-06-09 23:50:02

导读大家好,玲玲来为大家解答以上问题,反病毒技术是谁提出来的,反病毒技术很多人还不知道,现在让我们一起来看看吧!1、软件安全的反病毒技

大家好,玲玲来为大家解答以上问题,反病毒技术是谁提出来的,反病毒技术很多人还不知道,现在让我们一起来看看吧!

1、软件安全的反病毒技术

2、臀部

3、除了启发式扫描,安全供应商还使用HIPS来抵御各种威胁。HIPS的英文全称是host-based intrusion prevention system,翻译成中文就是host intrusion prevention system。这项技术非常强大,如果使用得当,它可以防御几乎所有类型的病毒。

4、这种技术不是以查杀为主,而是以防御为主,这也是本文有时用“杀毒软件”有时用“安全软件”的原因。3354安全软件不仅仅是一个杀毒软件,还可以是一个纯HIPS类或者有HIPS功能的类(当然这里不会提到网络防火墙)。

5、HIPS也称为“主机防火墙”

6、我们还是用“警察”、“罪犯”、“城市”的例子来说明。假设只使用HIPS技术,不使用上面提到的各种扫描技术。这样警方就不会根据通缉令等手段来认定犯罪分子,而是监控城里人的具体行为。整个城市到处都是警察的眼睛,人们的一举一动都在警察的眼里。张掏出钱包,警察就知道了;李四拿出手机,警察就知道了;王五掏出枪,警察就知道了。警察会把城里所有人的行为报告给公爵(使用者),然后公爵会下令杀死拔枪的男孩。

7、“杜克,那个拿着枪的男孩会做什么?”

8、这就是HIPS的实现原理。HIPS将监控计算机的关键部件。如果有程序修改这些关键部分,HIPS会冻结其行为,并询问用户是否释放。因此,一般来说,没有任何病毒能逃过HIPS的眼睛。

9、HIPS也有其缺点,如下:

10、第一,入门难。HIPS最初不是为普通用户制作的。最初用于企业、军队、政府等机构,由专门的安全专家维护。鉴于日益恶化的安全形势,安全厂商将HIPS投入个人市场。但是并不是每个人都有很多关于计算机安全的知识。臀部对于大多数人来说太难用了。有很多弹出窗口,他们不知道是什么意思。所以很多人不管怎么样都会停掉或者释放——,只要HIPS弹窗询问,这样电脑就不会损坏。

11、对于普通用户来说,臀部就是这样的东西。

12、第二,臀部不是无懈可击的。警察的耳目遍布全城,但也有监控不到的地方。只要是软件,就会有漏洞,HIPS也不例外。此外,电脑系统漏洞也会打破臀部的金钟罩。黑客利用系统漏洞获取高权限,直接杀死HIPS。想象一下,入侵者通过下水道入侵了寨主的府邸,寨主被入侵者取代。警察有什么意义?当然,这需要高水平的入侵技术才能攻破一个优秀的HIPS系统。

13、只要是软件,就会有漏洞。

14、针对HIPS入门难的问题,安全厂商也想出了很多解决方案。智能HIPS就是方法之一。智能HIPS使用智能判断系统代替用户进行判断。智能HIPS带有处理规则等模块,以确定某个程序的行为是否危险。警察看到有人掏出钱包或者手机,警察可能会看一下。有人掏出枪,警察果断砍了他。在这整个过程中,不需要向城主汇报(或者只提交事后报告),大大简化了HIPS的操作。

15、微点是中国人研发的智能HIPS。

16、当然,智能HIPS也有它的缺点,如下:

17、一是误判率高。人尚且会误判,何况机器。情报的代价是误判率。王五掏出枪,没错,但王五是镖局的。他只保管着一辆银色的汽车。但是警察不明白。直接打断你。

18、第二,安全性降低。当有人用智能臀部拉出一个又黑又硬又厚的东西时,警察可能只是让他走,如果他们没有认出那是什么的话。但是,如果使用传统的臀部,警察仍然会冻结此人的行为,然后让公爵审判。如果侯爷有足够的见识,他一定能认出这是江湖上失传已久的铁铉重剑。这个人非常危险,所以必须尽快杀死他。一般来说,传统HIPS的安全性要高于智能HIPS。

19、除了智能HIPS,安全厂商还采取了其他措施来降低HIPS的使用难度。目前传统HIPS和智能HIPS都内置了白名单机制3354。无论你做什么,臀部都不会照顾你。比如一个用户需要安装一个杀毒软件,这种会涉及到系统大量关键模块的操作,必然会触及到HIPS的眼线,HIPS的疯狂弹窗查询也可想而知。但如果这个查杀软件在HIPS的白名单里,HIPS会自动释放。

20、QQ升级后,金山的白名单没有更新,会弹出窗口询问。

21、所以,从这里可以看出软件查杀和HIPS的明显区别。——软件查杀利用病毒特征数据库保护用户,即黑名单机制;HIPS使用白名单代替。所以一个HIPS的白名单也直接关系到用户体验。在这方面,对于国内用户来说,国内的安防厂商确实如此

22、  HIPS类的安全软件对所有免杀技术都有奇效,衡量一款HIPS安全性的标准就是这款HIPS是否容易被穿透,和免杀技术没有太大关系。目前国内带HIPS功能的安全软件有奇虎360、金山毒霸、瑞星等几乎所有的主流安全软件,比较著名的智能HIPS则有微点;国外的著名HIPS则有Comodo、Mamutu等,Windows的UAC也算是轻量级的HIPS。

本文到此结束,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!
标签:
上一篇:yoho手环怎么连接手机(yoho 有货)
下一篇:三国战记2排位赛(三国战记2攻略)