毒霸2012内测感受：边界防御的确优于传统杀软的几点看法，欢迎官人与非官人围观

kyzi

很好~!!!!
那以后不用扫描了~!
边界防御把木马病毒拦截于电脑之外了~!!!!
什么一扫二扫99秒主防的统统成为历史~!!!。。。。。
见证边界防御的威力。。。。。

时光鸟

BHHZDQL 发表于 2011-6-27 19:23
A：一个文件通过下载/传输/复制粘贴/插件安装等方式进入个人电脑
360木马防火墙/网盾下载保护
B：在进入电 ...

我觉得国内做东西，表面文章做的很多~
国外一个监控能搞定的东西，国内就细化成几个小东西，分别叫上很牛X的名字，什么这防火墙，那防火墙的，看上去很蛋疼，特吹死吹的，哦~

360，金山都是一个调调~

黑羽

卡巴斯基安全部队“边界防御”流程

A：一个文件通过下载/传输/复制粘贴/插件安装等方式进入个人电脑
B：下载前网页反病毒对网页安全进行检测，在进入电脑的过程文件反病毒对其进行扫描
C：特征码，启发，行为分析，KSN检测文件是否存在威胁
D：如果是不存在威胁则通过边界   如果是威胁则直接删除并备份
E：卡巴防护体系中，将常规反病毒技术与云技术结合，强大的HIps以及主动防御和启发分析

另外，卡巴hips可由用户自主编辑程序行为规则，对“流氓”行为进行阻止

本地两种保护模式，自动和交互适合不同水平的用户。用户认为可疑可在安全桌面内运行，KSN会提交可疑文件给卡巴实验室进行分析入库，卡巴入库速度大家懂得~

小紫英

又见有毒无毒论

kyzi

1. 如边界防御被冒充正常软件的病毒骗过，但是在系统运行时发现文件有病毒行为则启动系统防御：
   
2. A：查杀病毒
   
3. B：修复系统
   

复制代码

说了这么多的边界防御。。。。
最终就是查杀病毒 修复系统

tiejun

以前的杀毒软件用的都是实时扫描或者说叫定时扫描的机制：隔一段时间检查一次内存或其他敏感位置是否有恶意程序运行。有很多场景会触发实时扫描：

文件创建、复制、移动、打开的动作。任何有磁盘I/O操作时，都将触发。

结果就是杀毒软件成为系统负担，并且，随着病毒库的增长，负担会越来越重。而病毒的增长是无止境的，5年前一年有数万个病毒，而现在一天就相当于以前一年增长的病毒数量。杀毒引擎不管怎么优化引擎，这种负担都呈增长趋势。

结果就是网民不满意了：为什么电脑没查出来病毒，运行速度还是很慢。似乎安全和性能是必然的矛盾，为了安全，就必须忍受卡机。

主动防御是行为识别病毒的方法，要等未知程序运行后，才能对该程序进行判断。注意是先运行，主动防御才会做出反应。

而此时，对于恶意软件来说，是有机会破坏安全软件的，也有机会绕过主动防御。无法绕过或者坚信自己固若金汤的安全软件那是李宏志做出来的，可以一笑置之。

对于主动防御来说，还有误判断的问题，因为行为本身无所谓善恶，敏感的程序动作，正常软件也会有。

陌染淡殇

看了楼主的帖子我以为是技术帖，看了大家的回复，我觉得这有可能会是口水帖了。。。

xjzfco

云好像越来越完善了，感觉不错。

leisong

tiejun 发表于 2011-6-27 19:35
以前的杀毒软件用的都是实时扫描或者说叫定时扫描的机制：隔一段时间检查一次内存或其他敏感位置是否有恶意 ...

正解。很少有官方宣传人员说出这番有见地的正解啊。我来将官人的观点总结一下：

除了云鉴定外，所谓的边界防御就是全世界所有杀软的实时监控分成若干块：下载、传输、U盘等等，本来所有杀软的实时监控就是一个整体，金山“首创”了一个办法：先将实时监控分为几块，再将几块重新合并为一个新的名词：边界防御。于是已存在安软界若干年的实时监控有了新的“首创"名词:边界防御。

有很多场景会触发边界防御：

文件创建、下载、传输、安装、复制、移动、打开的动作。任何有磁盘I/O操作时，都将触发。

边界防御要等未知程序出现后，才能对该程序进行鉴定和判断。注意是先要等99秒鉴定，边界防御才会做出放行或拦截的反应，一般用户双击未知文件后，抽跟烟程序也就运行了，转人工的用户更是不知道怎么办才好。

而此时，对于恶意软件来说，是有机会破坏安全软件的，也有机会绕过机器自动鉴定的所谓边界防御。无法绕过或者坚信自己固若金汤的安全软件那是李宏志做出来的，可以一笑置之。

对于边界防御来说，还有误判断的问题，因为程序代码本身无所谓善恶，敏感的程序代码，正常软件也会有。
（官人如此的坦率，足以让所有安软FANS膜拜）

机器自动鉴定不可避免的存在一定的误判，只要黑的被误判白，从此通过金山的所有防御线


==================================
良好的实时防御能力是目前全世界所有安软对未知威胁比较有效的解决方式，而不是让用户等上99秒，交给云端自动鉴定出存在一定判断失误的结果才准许运行。但在缺少实时防御水平的情况下，喝杯茶上个厕所等上99秒也是不得已而为的之的办法

dddm

这个要好好学习一下。