个人对于主动防御的理解。。。大家发表一下自己的见解~

K-Twilight

现在有好多杀毒软件都宣称自己有主动防御的功能，其实我觉得吧这个有点牵强，真正意义上的主动防御是指在未知病毒进入你机器之前或同时消灭掉他。。
但是我们知道，现在的大多数杀软都有一个很大的病毒库，不管是本地的还是保存在服务器上的。杀软是更具病毒库里的病毒特征码进行扫描和分析来查杀病毒。换句话来说就是病毒必须有“前科”杀软才能找到他，或者他们的近亲~  
国外的一些强的杀软能够做到对一些新病毒的查杀是因为他们对已知病毒的特征了解的比较深入，在制定规则的时候把“病毒”定义的比较广，这也就导致了好多误杀~
真正的主动防御是能够脱离病毒库，软件可以像人一样分析文件是否有危害和危害程度。要是按这个定义的话，现在就一个微点能够和主动防御搭上关系。但是不是我贬低国内的能力，这个微点可能还有好多地方需要改进才能做到真正的主动防御~

这个是我个人的理解~  不喜勿喷~  有意见大家探讨一下~  现在大二，大一下学期才转到网络方面的专业的~所以如有错误请高手们包含~

liwnpin

微点主防2.0是个不错的选择。。。行为分析快人一步。。。

624322077

楼主说的就是不依赖杀毒软件的独立HIPS吧?

K-Twilight

624322077 发表于 2012-1-3 14:51
楼主说的就是不依赖杀毒软件的独立HIPS吧?

HIPS最主要的功能是保护注册表啊~ 他是组织程序修改注册表~ 所以我觉得HIPS仍然是被动防御。。。。

624322077

K-Twilight 发表于 2012-1-3 14:53
HIPS最主要的功能是保护注册表啊~ 他是组织程序修改注册表~ 所以我觉得HIPS仍然是被动防御。。。。

智能的主动防御软件至今还没发现...

K-Twilight

624322077 发表于 2012-1-3 14:55
智能的主动防御软件至今还没发现...

传说中的。。。。。人工智能~

楼主，理解上可能有误～

1、主动防御——其中主要一个组成便是【行为分析】；这点，宣称自己有“主动防御”的杀软，也都具有；所以，并不存在广义或狭义；无论怎样，就是有！（另：HIPS就是行为分析和拦截，分为手动和自动；故，也属于主动防御！）

2、当然还有其他技术，如动态启发之类的..........

最后，关于主动防御，只是防御病毒木马的一种手段而已；没有必要较真，只要有合理的防毒能力，便是合格的杀软！

mystunner

很想说的是主动防御中的程度和资源占用

行为分析到底要达到什么深度，比如我下载软件和安装软件、运行软件，威胁程度必然不一样，另外就是如果某种威胁我认为无害，那么杀毒软件能不能学会跟着我的思维进行危害程度分析呢？

K-Twilight

storyhare 发表于 2012-1-3 15:45
楼主，理解上可能有误～

1、主动防御——其中主要一个组成便是【行为分析】；这点，宣称自己有“主动防御 ...

学习了~

wuruijin

总而言之，微点是非常不错滴！