一直不是太懂，主防和监控的区别

显示全部楼层 · 发表于 2011-12-23 10:25:01

来个BitDefender的三层防御体系你看看就好理解了（2011版本）

显示全部楼层 · 发表于 2011-12-23 10:27:21

我的理解和9楼的差不多

显示全部楼层 · 发表于 2011-12-23 10:32:11

花尨影发表于 2011-12-23 09:49
有人发过一模一样的帖子，楼主搜索下吧！

级别太低的搜不了帖子吧

显示全部楼层 · 发表于 2011-12-23 10:33:51

我以前都很模糊，监控是不是不手动扫描，系统自己扫出病毒，主防是行为判断？

显示全部楼层 · 发表于 2011-12-23 11:14:12

应该说监控包含特征码，启发，主动防御
而特征码一般都是说入库后可以查杀的，经常看到样本区的童鞋说上报等等
主动防御的概念比较模糊，我认为的定义是只要未入库可以防御的都可以称为主动防御
主动防御的类型很多种，现在比较常见的有：
HIPS类（手动HIPS或者云HIPS）：代表卡巴，360卫士,Comodo等
虚拟启发+少数行为判断:代表诺顿sonar ,F-secure DeepGuard
多不判断+回滚：代表微点 G data
另外，例如小红伞的基因查杀技术和ESET的高级启发式查杀技术都可以算在主动防御中，因为未入库

显示全部楼层 · 发表于 2011-12-23 11:33:18

来学习下

显示全部楼层 · 发表于 2011-12-23 11:58:01

因为常听大家说，这个有监控，没主防啥的。
意思监控是主动的？主防是被动的？
那么既然是被动的干嘛叫主防呢？

显示全部楼层 · 发表于 2011-12-23 13:00:29

进来学习

显示全部楼层 · 发表于 2011-12-23 13:05:04

进来学习了

我个人比较看好监控防御强的杀软

显示全部楼层 · 发表于 2011-12-23 14:24:24

Arisu 发表于 2011-12-23 11:58
因为常听大家说，这个有监控，没主防啥的。
意思监控是主动的？主防是被动的？
那么既然是被动的干嘛叫主 ...

个人以为，这里的“主动”与“被动”需要区分：从特征码分析角度说，监控应该是被动的，而主防是主动，因为监控需要依靠毒库，而主防是通过某些启发或行为分析；但从另一个角度来说，监控对于硬盘中读取、写入、运行文件能够主动进行扫描，而主防通过对该文件进行行为分析判断，所以又都是主动的
个人意见，请轻拍

[求助] 一直不是太懂，主防和监控的区别

本帖子中包含更多资源

评分