主动防御技术要看未知病毒第一次运行能被查杀的比例

聊天

如果病毒第一次运行不能被主动防御大比例查杀,那么主动防御技术还是像特征码技术一样滞后查杀徒有虚名

hilan

什么叫徒有虚名？
不太明白LZ要说明什么问题
没有哪家杀软声称自家的主动防御技术能百分之百干掉病毒吧？

cswithme

     靠主动防御来杀毒是能应对一些为止病毒，但不是100%查杀啊，以前有闲人为卡巴做测试，删除病毒库后卡巴的查杀率是80%+，这难道也是徒有虚名吗；相应的，如果病毒针对某一杀软做了免杀，有谈何主动防御呢？
     HIPS在向你招手

yloko

第一次？，，，，，，

你的第一次是建立在：云端服务器的云计划的基础上。。。。。
你的第一次是建立在：云计划的大量计算“行为事件”统计报告均塞到本机断网下的微云计算库。。。。。

所以。楼主大可不必当心，你本机的主动防御什么什么都没有，

如果真什么什么都没有的话，那就跟HIPS差不多了。。。。。



主动防御的技术支持来源来服务器的云计划。。。。。
主动防御的重要依据：行为判断

当然目前主动防御还处于模索阶段（实质：云计划处于模索阶段），所以才会用的特征码或其它的白名单来弥补有可能的误判定。。。。。。。

forgotten

特征码技术是被动扫描
主动防护是主动拦截。
两者没可比性

流年春去

主动防御技术现在有两类，一类是本地行为防御，以微点、瑞星等为代表。一类是云端行为防御，以数字的主防为代表。两者都有各自的优缺点。
另外，没有任何一款安全软件能100%的防御病毒。

luchy6

没有哪种技术能做到百分之百的防御。主动防御与特征码防御这两种不同技术性质的防御方式，不能绝对的说孰估孰劣,它们在防御病毒方面的作用都不可忽视。

飘落的泪

你好：
主动防御功能 是通过分析 程序运行时的行为序列来判断该程序数不属于威胁。
与特征码的检测方式是不一样的
特征码检测属于静态方式，单纯去检测程序的二进制编码。
主动防御属于动态分析，通过程序的运行行为来判断。

liyangfr

主动防御，是防不是杀！

落叶飞纷

主动防御软件，如微点依靠的是行为判断，好比像警察盯着没用个软件动作，如有有危害动作的话立刻能做出判断，特征码就像是查身份 证与病毒代码特征做比对 所以病毒过特征码扫描是很简单的，过行为判断非常难，如果过了主防，那过特征码扫描是十拿九稳的事