无聊没事情干，写篇《什么是主动防御，主动防御闲扯》

BHHZDQL

   没事来扯一片文章，大家权当娱乐，别当真
      主动防御这个东西，一听就十分的高端大气上档次，也许是因为宣传，也许是因为感觉它很神秘。其实主动防御就是一个保护安全，检出威胁的技术而已，和“启发式引擎”，“反病毒引擎”，“在线多引擎扫描网站”或者“云安全”甚至是“主机防入侵软件”以及“沙盘”一样，这些技术的目的都是“发现病毒或者恶意行为，保护系统和重要资料不受破坏”。

      只要实现这个目的，那么这个技术就是成功的。

      那主动防御到底有什么不一样呢？因为它能够“不依赖升级，防御未知威胁”，因此一下子就摆脱了每天需要更新病毒库的烦恼“，因此一跃而变成了天顶星科技，高端大气上档次，低调奢华有内涵的防护技术。

      然后关于什么是主动防御，主动防御的定义是什么，就是一个很大的话题了。其实要确定主动防御的定义何其容易，这就和确定”正确“还是“错误“一样，简直就是个不可能完成的任务嘛。

      这个世界上有多步判断，带回滚的标准主动防御。

      有多步打分，不带回滚的主动防御

       还有单步拦截，云端判断的智能云HIPS

       还有不是那么依赖云的智能HIPS

       还有手动HIPS，他们都符合广义主动防御的特点。

       偏执带来烦恼，我们讨论主动防御的概念是什么的时候，却忘了，这个世界上

        谁掌握了话语权谁就是老大

         谁掌握了话语权谁就能定义主动防御的概念，就如同谁success了谁就是right的和good的，谁fail了谁就是wrong的和bad的一样，因为世界上本无定义，大家都认为了一件东西是什么，他就是定义。

         如果大家都在做一件事情，还得到不错的结果，那么就证明这件事情是对的

         国内三大安全厂商（数字、山山和腾讯），都一律采用基于云计算和HIPS的主动防御软件。他们三个的用户量绝对是大的，就算他们三个经常玩全家桶小游戏，但至少证明，他们三个安装在电脑上后，不会影响那么多用户的正常使用，没有难以理解的弹窗。也就是证明：他们的主动防御技术是成熟的，是适合我们的用户使用环境的。

         ”基于云计算和HIPS的主动防御系统“其实是一种”具有中国特色的主动防御软件”，为什么说是“带有中国特色的呢？”因为在我们的网络环境下，多步主防压根无法判断，比如说我就加个注册表项，我就创建个桌面图标，行为和正常软件极其相似。

          多步判断适合判断恶意行为明显的恶意程序“类似蠕虫之类的”。

          其实国内的云主防和其他的智能HIPS是不一样的，去用用我们的智能主防，再去用用毛豆的智能HIPS，你会发现明显区别。

          最大的区别是，我们的云主防是默认阻止的，这才是云主防比智能HIPS更加容易普及的关键




话说楼主曾经不堪回首的往事，当时用惯了360，遇到弹窗默认阻止就行了，结果无聊换了个COMODO玩玩，根本看不懂啊。。。

星夜2014

有道理，主防这东西还真难有一个绝对的标准

BHHZDQL

星夜2014 发表于 2016-9-7 00:59
有道理，主防这东西还真难有一个绝对的标准

本来就是这样嘛

谁是老大，谁才能制定标准

而目前国内，360+山山+腾讯如果还不能指定标准
那么就没人能制订了

MingzeLuZero

BHHZDQL 发表于 2016-9-7 01:00
本来就是这样嘛

谁是老大，谁才能制定标准

这3家 现在也就数字能看了。

蓝天二号

如果停留win7时代，我果断回归微点，，，，

pal家族

没有绝对标准
=
我家？？（手动地图炮，欢迎来喷 ）的垃圾产品也是有非常不错的主防的，只是标准不一样

有的产品不断革新力争上游
有的产品。。。。。
唉，
说多了都是泪

skyboybone

pal家族 发表于 2016-9-7 08:11
没有绝对标准
=
我家？？的垃圾产品也是有非常不错的主防的，只是标准不一样

没有一个标准是说只要能达到同样的目的，采取的方式可以不同。
如果一个“垃圾”产品可以有效保证安全，那么它显然还算不上“垃圾”。

shulun743

pal家族 发表于 2016-9-7 08:11
没有绝对标准
=
我家？？的垃圾产品也是有非常不错的主防的，只是标准不一样

主防 其实 就是一个概念 ， 无所谓标准 ， 只要能 发现未知病毒的 ，都叫主防！

如 启发  ，行为 等 都是

pal家族

skyboybone 发表于 2016-9-7 08:20
没有一个标准是说只要能达到同样的目的，采取的方式可以不同。
如果一个“垃圾”产品可以有效保证安全， ...

是的啊
有的产品很不错
有的还可以
有的就不行

jack518

主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。