毒霸2012内测感受：边界防御的确优于传统杀软的几点看法，欢迎官人与非官人围观

注册验证

1.边界防御+系统防御的工作流程
A：一个文件通过下载/传输/复制粘贴/插件安装等方式进入个人电脑
B：在进入电脑的过程中触发边界防御
C：边界防御判断这个文件是否为白文件
D：如果是白文件则通过边界   如果是黑文件则直接禁止文件运行 如果是未知文件则上传云端进行云鉴定  
E：云鉴定中有强大的主动防御，高启发扫描，及多款鉴定器对文件进行扫描
F：如无法判定则转人工
G：最终返回鉴定结果为通过边界或者禁止运行
如边界防御被冒充正常软件的病毒骗过，但是在系统运行时发现文件有病毒行为则启动系统防御：
A：查杀病毒
B：修复系统

这样做的优势：
1.不需要反复扫描系统文件，这是严重拖慢系统运行速度的做法。
2.不干扰系统运行，在双击安全文件时不需要再次查杀。降低系统资源消耗与硬盘读取。
3.将主防，高启发，鉴定器等判定程序写在云端，可以无限扩大样本特征库。如果放在个人计算机里，严重占用空间，不可无限扩大，导致病毒样本库不全，容易发生漏杀。

总结：边界防御就像高档小区的监控技术,探头都安装在大门，路边，和单元门处。通过有限的入口监测无限流动的人口访问小区。然后通过将视频传递到保安室，重点监控进入小区的陌生人。

897414566

小弟 前来学习了

聆听落雨

边界防御，其实就是旧瓶装新酒

I.LOVE.ME.

才开始 慢慢来

hikehiking

假如边界防御真的做到了LZ所说的那样，确实很好，只是目前看来，其中的一些方面还是比较弱的，达不到设想的那么好

tiejun

楼主的理解很到位

时光鸟

云要是网络卡了就可能很悲催了~

所谓的边界，世说新语吧

BHHZDQL

A：一个文件通过下载/传输/复制粘贴/插件安装等方式进入个人电脑
360木马防火墙/网盾下载保护
B：在进入电脑的过程中触发边界防御
360下载保护，杀毒（有些时候会促发），网盾
C：边界防御判断这个文件是否为白文件
360木马防火墙行为防护
D：如果是白文件则通过边界   如果是黑文件则直接禁止文件运行 如果是未知文件则上传云端进行云鉴定
360云鉴定
E：云鉴定中有强大的主动防御，高启发扫描，及多款鉴定器对文件进行扫描
F：如无法判定则转人工
EF：360云端
G：最终返回鉴定结果为通过边界或者禁止运行
360木马防火墙

zby_1991

只能说金山需要完善这些了~~
现在的效果还达不到需要的效果

时光鸟

tiejun 发表于 2011-6-27 19:16
楼主的理解很到位

能不能谈一谈边界防御和实时监控和主动防御有什么区别？