ggyy66 2008-5-21 08:07
诚心请教,装了hips真的可以实现不染毒吗?
诚心请教,装了hips真的可以实现不染毒吗?
--------------------------------------------------------
当然,我知道,规则设置很重要.我就想问一下,比如设置比较好的情况下,理论上可以实现不装杀毒软件吗?
1.hips的原理,是不是机器上有毒也不报,只有病毒发作时,触发规则时才报呀,也就是说,染毒文件可以长期停留在机器上.
也就是说,假如我的机器上只装hips,没装杀软,某个文件夹,本身有毒,但是hips不会有提示,但是这个文件夹拷到别的机器上时,因为别的机器上有杀软,就会报毒,我的理解对吗?
2.杀软是靠特征码去识别毒的.但是这个码hips不知道,所以机器上有可能存在多种病毒,但是因为没有发作,但是我不知道.
只有病毒触发我自已设置的规则,才会得到hips的提示,是这样吗?
如果以上两点我的理解对的话,是不是意味着,杀毒软件还是不能省去呀,最起码要经常用它扫描一下吧.
请大家指教,我不知我的理解是否正确?
云海飞舞 2008-5-21 08:41
hips防毒原理:
在纯净的系统基础上,所有能控制电脑的程序及相关文件,都必须得到用户的许可,才能进入。
这其中包括:程序运行,文件操作(程序要进入系统,首先要以文件进形进入电脑,对文件的控制也能防毒),注册表控制(程序要彻底控制系统,当然要进入控制系统的文件----注册表)。
从中可看出:如果用户的hips设置不好,hips是防不了毒的了。
如果设置正确,理论上讲可以不要杀软。另外:在已经有病毒的系统中使用hips,除了手工杀毒,分析毒的运作机制外,没有多大的意义。
ggyy66 2008-5-21 08:51
这么说,只有在一个非常纯净的系统中安装hips才有用,是这样吗?
否则没有意义,
henmy168 2008-5-21 14:57
它只是一个实时提示你操作的软件
而真正抉择的还是你自己的
所有自己应该对于系统常规进程的信息有所了解
大概了解病毒信息
这样就能安全很多了
zc7533 2008-5-24 18:15
看个人水平了吧 要是觉得自己设置的规则足够安全 那就不用杀软也称
反正我是没那水平
fatelinegod 2008-6-1 00:42
基本可以 有规则式的要牺牲一定的舒适度 其他的可以试试沙盘+SD+防驱动加载的组策略
fankj660 2008-6-15 07:10
纯属扯淡,哪有这好事,要如此,大家都不买杀毒软件了。
juestice 2008-6-15 17:51
HIPS对未知病毒的防护比传统型的杀毒软件要高,但安装上不会中毒,没这一说
cy6266812 2008-6-20 01:20
防安装软件时的捆绑病毒,这是手动HIPS的软肋,
况况 2008-7-11 09:07
关键在于自己的理解,HIPS不是万能的但用好了确实不错,前提是你自己的专用机,如果一家人用的话就郁闷了
sharkkong 2008-7-11 11:03
没有绝对的安全。只有相对安全的操作
