话说：什么是主动防御？

伊川书院

主动防御，据我了解最早可以追溯冷战结束美帝一家独大之后几年，由美帝的军事战略学者们逐渐形成国防思想的共识：主动防御

由此，形成“先发制人战略”、“战略战平衡战略”、"他M的防御“等等系统。

主要原理是：主动判断，先发制人

特征：大量“白名单”+行为判断。

通俗的讲：凡是不符合“我”的判断，都是非法的，不安全的，假设其有罪，证明其无罪。追求极至的本地安全。

举例：你有一把菜刀可至人以命，如果你拿着这把菜刀上街，无法证明其目地，那么即可判定为“有罪”；如果你有不良记录，哪怕菜刀放家里，也可判断为有罪。
“非传统盟友，只要拥有攻击的能力，即可行使压制或推倒的国防战略”

总结：这种思想从旦生那天起，就注定是一种“不安定份子”的标签。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
安全软件业引入“主动防御”的概念，从国内来说，的确是微点开始偿试（那会，国外好像有一家更早的时候偿试做这块）。
在开始的阶段，由于这种思想注定是一种“不安定份子”，所以很难调试成功，在行为分析才刚刚起步的时候，需要大量的白名单来支撑源源不断的冲突，又冲突中的争议

随着，事件的不断积累，技术的不断沉淀，更重要的是入引了“云计算”降低了大量的本地消耗，“主动防御”终于在最近几年逐渐走向成熟。

主动防御的标准配置：大量白名单（第一代标配），行为判断、云计算。

以上三者缺一不可，各自的作用：
1.白名单：不用讲了
2.行为判断：“主动防御”主要参数，嵌入到系统的各个角落，形成对行为的监控和判断。因此，会形成大量计算（是内核级的噢）
3.云计算：除了获取白名单之外，在行为判断上还需要大量云计算，想想：一个FLASH的本地计算都消耗了大量资源，另一个内核极的安软，主动防御的本地计算所消耗的资源可想而知了，所以“主动防御”几乎离不开云计算。


通过以上的表术，我们知道：三个标志几乎所有第三代安软都有，
那么，我们是否能够就此认定他们都是：主动防御安软呢

的确，我是这么认为的！

伊川书院

paul_guo 发表于 2017-1-14 08:50
你这个根本不算是严谨的概念吧
这玩意也没有严谨的概念
是时候回一句黑猫白猫了

广议的讲：主动防御是一款思想，一款理念，并非单指某一种技术
针对安软界狭义的引用：单步、多步的监控，以及综合性的行为判断等实际的应用技术，皆可称之为：主动防御技术

猪头无双

又来搞事情某大神的嘴炮已经饥渴难耐了

伊川书院

猪头无双 发表于 2017-1-14 02:07
又来搞事情某大神的嘴炮已经饥渴难耐了

我从主页的热贴吸引进来的，
刚刚看了这个版区，发现已经有人从另一个方面阐述了，人家的排版真高大上

算了，不折腾了，闪人

chenrui19930

坐等3大神来喷死楼主，前排贩卖瓜子，可乐，爆米花，欲购从速

zfc234

你们怎么一言不合就想搞事情。。。

yangres

所谓qvm，dg，idp，微点之流皆不过被动防守，不能杀毒于电脑之外，无力防御于未起之前，此等之徒也妄称主动防御，滑天下之大稽。主动防御者，须能自出逡巡扼患于萌芽之中，方病毒初创之际断其网络，坏其主机，摧其心志，杀其全家，爆其菊花，不至为祸万民，如此可称为主动防御也。

linzh

然而现在用到云计算的主防很少。。一般都是本地计算+云端特征/白名单/信誉

青衣染雪

yangres 发表于 2017-1-14 03:41
所谓qvm，dg，idp，微点之流皆不过被动防守，不能杀毒于电脑之外，无力防御于未起之前，此等之徒也妄称主动 ...

我服

paul_guo

你这个根本不算是严谨的概念吧
这玩意也没有严谨的概念
是时候回一句黑猫白猫了

利刀1937

话说什么是“京东自营”？听说京东自营≠京东自己经营