Технический форум

Технический форум (http://www.tehnari.ru/)
-   Антивирусы (http://www.tehnari.ru/f75/)
-   -   Чем отличаются Viruscope и HIPS в антивирусе Comodo? (http://www.tehnari.ru/f75/t268802/)

Gleb128 29.06.2020 15:02
Чем отличаются Viruscope и HIPS в антивирусе Comodo?
 
Здравствуйте. Вчера установил бесплатный антивирус Comodo. Читал в интернете про HIPS и про Viruscope, но так и не понял чем они отличаются. HIPS и Viruscope - оба анализируют поведение. HIPS в Comodo отключён по умолчанию, а Viruscope включён по умолчанию. Просьба подробнее объяснить чем они отличаются и стоит ли включать HIPS не очень опытному пользователю.
Я так понял что HIPS вроде можно включать, так как если Comodo знает о программе (например о Word 2007 или Photoshop), то HIPS не заблокирует и документ или изображение будет успешно сохранено при нажатии на кнопку "сохранить". То есть если я нажму на кнопку "Сохранить" например в Word 2007 с включённым HIPS, - документ сохранится или часть текста потеряется?

Ossa 19.05.2021 20:16
Цитата:
Сообщение от Gleb128 (Сообщение 2709793)
Здравствуйте. Вчера установил бесплатный антивирус Comodo. Читал в интернете про HIPS и про Viruscope, но так и не понял чем они отличаются. HIPS и Viruscope - оба анализируют поведение. HIPS в Comodo отключён по умолчанию, а Viruscope включён по умолчанию. Просьба подробнее объяснить чем они отличаются и стоит ли включать HIPS не очень опытному пользователю.
Я так понял что HIPS вроде можно включать, так как если Comodo знает о программе (например о Word 2007 или Photoshop), то HIPS не заблокирует и документ или изображение будет успешно сохранено при нажатии на кнопку "сохранить". То есть если я нажму на кнопку "Сохранить" например в Word 2007 с включённым HIPS, - документ сохранится или часть текста потеряется?
если простыми словами. HIPS - это анализ поведения вручную, то есть когда вылетают алерты и пользователю нужно самому принимать решение. а Viruscope - это автоматический (или правильно - экспертный) анализ поведения, когда ав-программа самостоятельно анализирует поведение запущенного приложения на основе предварительно заложенных так называемых алгоритмов(шаблонов) вредоносного поведения. то есть без участия пользователя. это, естественно, более совершенный и прогрессивный метод проактивного анализа.
неопытному пользователю, само собой, включать HIPS не имеет смысла.


Часовой пояс GMT +4, время: 17:41.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.