无聊没事情干，写篇《什么是主动防御，主动防御闲扯》

jack518

既然是主动防御，就应该对应一个“被动防御”，其实以前杀毒软件采用的特征码技术正是被动方式。我们知道，传统的杀毒思路都是病毒先出现，甚至是大规模爆发之后，安全厂商才开始做后期工作，最终提取特征码放入病毒库，终端用户再通过升级将最新的病毒清除掉。

　　

jack518

主动防御如果完全借鉴了HIPS则会给用户造成巨大负担，任何一种技术也只是尽可能的完美主动防御概念，因为“完全不用用户干预，软件全部自动识别完成”的目标更像是一个极限。当前各大安全厂商都分别在AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系中应用主动防御的概念，确保覆盖面完整，其中启发式分析器与行为拦截是比较流行的两种工作模式。

BHHZDQL

jack518 发表于 2016-9-7 13:22
主动防御如果完全借鉴了HIPS则会给用户造成巨大负担，任何一种技术也只是尽可能的完美主动防御概念，因为“ ...

正是

tomochan

在我那个未开放注册的卡饭年代，主防其实在卡饭基本没啥争论

自从卡饭开放注册了杀毒软件的实时监控都已经变成主防了而且都能给你讲出一番“大道理”因为用户都没管，杀毒软件就“主动”拦截病毒啦

还是讨论今晚吃什么比较好

BHHZDQL

tomochan 发表于 2016-9-7 14:59
在我那个未开放注册的卡饭年代，主防其实在卡饭基本没啥争论

自从卡饭开放注册了杀毒软件 ...

的确

狸子热

主动防御一直感觉所有软件都具备 。。

BHHZDQL

狸子热 发表于 2016-9-7 16:19
主动防御一直感觉所有软件都具备 。。

在很久很久以前，软件是没有行为防御的
想想，如果那时候有对硬盘底层写入的拦截，那么压根就不会有CIH
如果那时候有对系统文件修改的拦截，那么压根不会有熊猫烧香

如果那时候有云，那么这些病毒压根不可能大规模感染

为什么现在的蠕虫/感染型病毒和破坏性病毒都几乎灭绝了？因为几乎所有的软件都能防住。。。

狸子热

BHHZDQL 发表于 2016-9-7 16:22
在很久很久以前，软件是没有行为防御的
想想，如果那时候有对硬盘底层写入的拦截，那么压根就不会 ...

我现在电脑上安装了个腾讯电脑管家 。。然后别的都没有了 。。感觉一般情况下只要避开了CPA推广和浏览器主页捆绑别的病毒什么的 很少见了吧。 其实我完全不知道该用什么杀毒了已经，用腾讯完全是因为被CPA了懒的卸载 。。

BHHZDQL

狸子热 发表于 2016-9-7 16:26
我现在电脑上安装了个腾讯电脑管家 。。然后别的都没有了 。。感觉一般情况下只要避开了CPA推广和浏览器 ...

就是因为有云了，以云的反应速度，病毒扩散超不过5个人
在没有云的时代，无法想象这种今天早上发布出去，过20分钟就被KILL的日子的

狸子热

BHHZDQL 发表于 2016-9-7 16:28
就是因为有云了，以云的反应速度，病毒扩散超不过5个人

soga 大神 你感觉360TS和火绒装哪个靠谱呢 。