卡饭论坛 » HIPS专区 » 那些HIPS是基于内核的？

Seangus 发表于 2008-8-14 14:38

那些HIPS是基于内核的？

现在好像只知道 PS 和 DW 是内核的

其实我是想借此贴让大家推荐一款防御强悍的HIPS 呵呵

感觉给予内核的 最厉害[:08:]

九尾野狐 发表于 2008-8-14 14:46

没有不是的

qkhge5 发表于 2008-8-14 18:57

*** 作者被禁止或删除 内容自动屏蔽 ***

spaceplane 发表于 2008-8-14 19:02

全是

chenchen0427 发表于 2008-8-14 19:03

好像也有不是的  评测区的帖子说明了

九尾野狐 发表于 2008-8-14 19:24

不是的是假HIPS

或者是有部分HIPS功能的软件

yzx714 发表于 2008-8-14 19:26

我知道的都是~~

z2665 发表于 2008-8-14 19:44

我想lz是问哪个是纯内核的。。。[:01:] [:01:] 没说清楚

Devy 发表于 2008-8-14 23:55

HIPS的拦截与保护模块都是工作在R0（内核层），而界面模块都是工作在R3（用户层）。
有少部分具有一定防护能力的软件仅Hook了部分函数如CreateProcess等，以实现有限的拦截保护功能，这类软件是工作在R3的。这类软件严格意义上说，不能叫HIPS。

chixin386 发表于 2008-8-15 01:10

学习了[:xi17:] [:xi17:]

wayaya 发表于 2008-8-15 07:01

有高人能举例总结一下吗？想学习学习

竹节大将军 发表于 2008-8-15 07:39

之所以提出这样的问题，都是被人误导的缘故。

sr0550 发表于 2008-8-15 07:45

HIPS..全是.....应该是这样的.不然就不是HIPS

Echo.晞 发表于 2008-8-15 08:05

hips除了界面外如果在Ring3层……那就糟了……可以说都是在Ring0层执行拦截（内核）

zhouzh 发表于 2008-8-15 09:02

长知识了。[:xi38:]

wayaya 发表于 2008-8-15 11:08

我看到有人说PS是内核级的，那他和EQ有区别吗？

不要笑偶，真的不懂

yzx714 发表于 2008-8-15 11:10

[quote]原帖由 [i]wayaya[/i] 于 2008-8-15 11:08 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4497658&ptid=306326][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我看到有人说PS是内核级的，那他和EQ有区别吗？

不要笑偶，真的不懂 [/quote]界面不同~~

gxrsprite 发表于 2008-8-27 13:59

刀尖上的舞蹈---4款主流Hips实机测试

这篇文章中不是说到 驱动级的  比如他说comodo  被结束了还能拦截
这个EQ之类的有什么区别啊

mgr 发表于 2008-8-27 23:16

学习了

[:xi17:] [:xi17:] [:xi17:]

sanhu35 发表于 2008-8-28 16:01

EQ PS S3 随便选吧

查看完整版本: 那些HIPS是基于内核的？