主动防御才是治本。

天耀群星

    熊猫烧香年代就印证了，特征码治标不治本，往往病毒一更新变种，杀毒软件严重滞后。而且病毒库越来越庞大，严重卡机。

  启发式强点，主动防御才是治本。无须扫描，较少更新，占用小。强大如微点甚至无须打漏洞补丁。

  而且防御才是第一，等中毒再杀往往来不及了。防火防盗防入侵，防泄漏。着重的就是一个防字！

  因此推荐大家使用火绒互联网安全软件或COMODO安全套装。
  hips和行为分析强强联手。自定义规则也是云主防没有的。还有火绒剑黑客级工具。

  本人无事的时候曾经喜欢用MD逛样本区测试病毒得出的结论。而且我发现一些NOD32未报的病毒，用MD都能提示拦截到【规则是关键】。

lindeng1988

“黑回去”，也可称之为“主动防御”理论的支持者和反对者一如几十年前刚刚兴起时一样，针锋相对，难分上下。看起来也没有很快结束的样子。
这才叫做高级的“主动防御”呢！
http://www.aqniu.com/news/7643.html

柯林

lindeng1988 发表于 2015-5-11 22:29
说得没错呀！云安全体系才是关键呀。

云有云的用处，本地有本地的用处，谁也代替不了谁，要不金山咋解？

个人反倒觉得，本地才是王道，原因很简单，都托云去控制，本地就一傀儡，哪来的安全感，更别说服务器攻陷与网络污染等带来的灾难了？就像个人买PC做啥呢，直接云系统就可以玩了，问题是人家服务商翻脸或者小人德性的时候，我们的数据呢，数据安全呢？

AnonymousM

只要监控足够强大，不管病毒的特征怎么变，针对系统的行为是不会骗人的
所以还是觉得防御为主，查杀为辅比较适合我

天耀群星

zgy3073 发表于 2015-5-11 19:53
白加黑的时代验证了，如果只靠主防，那就彻底完蛋了，有时候特征码也是有用的；特征码的有用，云的强大，减 ...

白加黑这个要结合多种手段。敲竹杠和一些批处理恰恰需要HIPS来防御。

vdeathless

首先，如果单从理论上追求“治本”，那么比起LZ所言的“主动防御”还有更“治本”的防护体系，或者说手段。比如说基于TCP的可信计算，或是干脆不要使用计算机和互联网。或许LZ认为可信计算啥的普通用户根本不可能用，但我不好意思说一句，COMODO什么的单纯的“普通用户”也一般不会去用（火绒另说）。

我理解LZ其实是想表达基于HIPS或所谓的智能主防啥的防御技术要比基于特征码的防御技术 效果更好。
但我想表达的是，这种比较如果基于某个案例的具体分析可能会有些技术价值，但如果就这样泛泛说一说，个人认为不如不说。因为说来说去不过是你觉得我觉得，你喜欢我喜欢。另外，熊猫烧香的年代个人不觉得印证了什么东西。那么多国际的专业安全厂商，几十年的技术和行业沉淀，让他们继续选择基于特征码防御技术的改进而不是完全颠覆选择其它的防御技术为主导，有其现实原因（这些现实原因对不对姑且不说，但在讨论这个问题的时候，对这些现实原因如果没有了解、或者想都没想到，那就没啥好说的了），而且从行业发展的角度、在结果上看，特征码实用性也相当不错。

在追求安全的道路上，通常有两个典型的目的：
1.在不过多影响易用性的情况下，增强安全性。
2.必须尽可能从技术和管理的层面确保尽可能能实现的“绝对”安全。

——或者，就是这两者的折中值。在安全上倾向于哪种目的，全都取决于使用主体的意愿，从这个角度上说，客户的意愿、市场的反应，比起去追求极致的安全技术不更应该是厂商该关注的吗？另一方面，无论哪一种目的，无论处于什么环境，安全问题从来不存在真正意义上的“根本”解决——除非你不要使用它，比如说拔了网线，你就可以百分百免疫来自互联网的直接威胁，不用计算机你就可以百分百免疫信息安全威胁等等。所以说，安全永远是相对的，相对在于使用者的需求，相对在于安全性和便利性的一个折中点，相对在于现实的可能威胁和所消耗的成本等等。

BTW，个人赞同，主动防御在技术过关以及使用者合格的情况下，对于未知威胁的防御效果优于特征码。

翼风Fly

要说本？合理分配权限才是。
HIPS过了，扫描过了，各种全过了又怎么样，你没权限，爱咋地咋地。
Windows环境太惯着应用开发者了，权限随便给，这就是最大的缺口。Vista开始的UAC不能让大众接受，即使是7之后的UAC收效也不是特别理想，就看以后的Windows会如何对权限进行分配了。WinVista之后的系统安全性要比老系统高，Windows应用商店里的安全性也必定要比Windows原生应用高，这也是权限分配进步的结果。
有报告称，有效的管理分配权限可阻挡90%的威胁。

但是单靠权限肯定不行，本机方案还可给HIPS&环境隔离（如沙箱）工具分配高权限，作为筛选机制；扫描？不管是云扫还是本地都是辅助，云更是辅助而非根本。没有了云，顶多识别起来费劲，虽然不高效。

以往的病毒木马要获取利益，首先通过各种方式搞定相关权限，但是现在能够获得这些权限的机会越来越少，代价越来越大，还没来得及获取权限就被干掉了，所以越来越多需要通过不需要多少权限就能获取利益的方式实现（如钓鱼），这样成本更低。

但是实际中，尤其在Windows环境下，权限分配泛滥，此时才需要HIPS、扫描等方式把这块空挡补齐。但是，真心不好补。理论上应该是辅助的工具成了最重要的工具。最重要的方式——用户自身的安全习惯——却是最大的缺失。

实际情况并不乐观。

比较理想的情况是，每个用户都有良好的安全习惯，OS拥有有效分配权限的方式，HIPS、扫描、补丁等作为辅助工具，绝大部分病毒木马就都没有机会了。

进一步归类：
分配权限、HIPS，都是分隔；扫描、云，都是识别。
从这点来说，像COMODO采取的入沙方式，和分配权限一样都是对内容进行分隔，来弥补Windows分配权限的不足。但是分隔方式过度，会带来易用性、性能方面的下降。所以需要根据情况不同，各取所需。

无论如何，各种方式只有相互配合才能获得比较安全的结果，这点毋庸置疑。

之前也有很多饭友们说最有效的防御是人脑——这个不绝对，代价也太大。安全软件本来就是要让用户在安全问题取舍上得到相应的解放。


以上仅为理论，无法为现实提供太多参考依据，仅为个人观点。
大概因为语文向来不及格，语言组织、排版不是尽如人意，感谢耐心看完

pal家族

天耀群星 发表于 2015-5-13 07:55
然后许多厂商纷纷发展主防。

然而许多厂商开发的是单步云主防！说到底还是要结合云的力量不是吗？
不管试用哪个技术，总有第一批受害者，因为攻击手段在不断更新，
管你云还是主防，都需要更新才能跟上病毒的脚步！而有云的存在，这些受害者可以更少。
云确实不是救世主，但主防更不是。
谁救世主：鬼才知道！

悟心之道

主动防御治本是没错的
只不过这个治本，
第一贡献者应该是系统软件，windows不同版本，及苹果，安卓等系统安全性是很不相同的。
其次才是安全软件厂商。
防病当然主防很关键，治病呢？
回应了

天耀群星

云安全，360云出过事，服务器收集保存的用户网址，被谷歌爬虫抓到过。金山服务器被攻陷导致云断断续续。
所以我喜欢本地不喜欢云。

旷月108

天耀群星 发表于 2015-5-13 07:55
然后许多厂商纷纷发展主防。

主防这条路是偶然，也是必然。纯特征、特征+本地启发的模式局限性太大，尤其是在恶意威胁数量以数量级倍数的速度增加时，再单纯依靠这些手段已然不现实，因而也便有人想到了云安全和主动防御的思路。其实云和主防的理念都很好，也不能将这二者截然分开，不同的厂商对于云和主防的理解不同，运用不同，产品效果也便有了不同。不管云安全技术到底以何种方式运用，终归要反映到Client，只是许多厂商对于云和端的侧重点不一样。云安全的一个重要思路的转变，在于Client到Service的转变，即Security as a Service，不局限于安全软件更有可能的是软硬结合，而在用户数量较大时云的优势则更加明显。当然，这并不是说主防不如云，应该说主防和云的结合是一种不错的思路，结合各自的优势提升响应速度和防护能力，而一些厂商也正是这么干的，但如果只是单纯的搞本地主防，显然对于应付当前的安全形势未免力不从心，暂抛开新威胁数量的暴增不谈，安全威胁的多样性和复杂性又是一头疼的问题。与其纠结云和主防，倒不如相对模糊化，软硬结合终归比单一的云或者主防来的强大，但云不可或缺。

xzhlksh

但是事后救火还得靠特征码+启发啊
再说现在稍微有点能耐的杀软都有主防吧？开发者脑子都不傻，特技好的玩意都会加的

天耀群星

xzhlksh 发表于 2015-5-11 12:27
但是事后救火还得靠特征码+启发啊
再说现在稍微有点能耐的杀软都有主防吧？开发者脑子都不傻，特技好的玩 ...

但是往往大众用户只知道扫描什么的。特别是国外区。

396805331

并不存在主动防御或者任何一种防御手段先于病毒的情况。
无非是阻止了一种进攻手段，防御通用性更强。
也不存在某种手段可以直接解决所有安全问题，各种方法都各有各的优势。良好的配合才能称得上完整的解决方案。

pal家族

我为什么选择卡巴
超大的特征库+单步hips+智能主防+KSN云响应及时。。。。

呼啸风影

我为什么选择趋势 云端超前防御+立体防御+超大特征库+超级低误报+全智能操作+流畅性和NS有一拼（）国外区串门

天耀群星

xzhlksh 发表于 2015-5-11 12:27
但是事后救火还得靠特征码+启发啊
再说现在稍微有点能耐的杀软都有主防吧？开发者脑子都不傻，特技好的玩 ...

事后救火ARK工具会用的话也不差。不过一般都重置MBR，格式化分区重装系统了。或备份还原系统了。

shulun743

微店也不是 都能防住所有病毒的

天耀群星

shulun743 发表于 2015-5-11 13:09
微店也不是 都能防住所有病毒的

我没有推荐微点啊？我只是说单步和多步HIPS才是治本。
我是看有人老拿过去的杀毒引擎说事才发次贴的。

天耀群星

pal家族 发表于 2015-5-11 12:40
我为什么选择卡巴
超大的特征库+单步hips+智能主防+KSN云响应及时。。。。

卡巴老是要升级，烦。