对于主动防御，我发表一下个人看法

aqingge

关于什么是主动防御在卡饭一直存在争议，而且各个安全商家对主动防御的概念也模糊不清。
这就导致了什么是主动防御，就成了一个很模糊的东西。
也许对于主动防御的概念，每个人的理解都会有很大的不同，但是我想对于什么是主动，什么是被动
这两个词语大家应该没有太大的争议吧？
如果大家还是不能够理解，那么我们再来看另外两组词汇，那就是先发制人和后发制人。意思就是说
我看你有可能威胁到我的安全，于是我就对你潜在的威胁事实打击，好让你散失对我的威胁能力，
这就是先发制人，而后发制人刚好相反，就是你攻击我了，我才对你的攻击进行防御，这便是后发制人
无论是先发制人，还是后发制人，总之都是抵御外来威胁的一种方式，所以说主动防御的概念也就很
清楚了，那就是敌静我动，把病毒遏制在萌芽状态，这才是真正的主动防御。

对于主动防御这以概念，国内微点是很早提出了，但是从字面和微点发现病毒的方式理解，我们不难看出
微点应该属于行为防御，或者说叫做被动防御。

而国内的360  金山  也属于云端智能hips，或者说叫做云端单步行为被动分析。

而高启发才能算是 主动防御的一种，因为他能够通过扫描主动发现潜在的威胁。

对于上面的理解只代表我的个人看法，所以说大家也不要口水，不要纠结，终归安全软件不论用什么方法
防止病毒入侵电脑才是王道。

大金鱼先生

主动防御=主动的防御，不想说什么，LX继续

sxyuqiao

智能HIPS就是智能的HIPS

貝殼

智能定義模糊，LX繼續

1248663054

没有功劳有苦劳 支持一下

xincoa

和LZ理解一样 各位为了这也争吵很长时间了

yang809805505

个人理解主动防御应该在病毒对电脑形成危害之前将其干掉，而且要安静！所以微点诺顿那才叫主动防御，什么360那只是HIPS而已，虽然逐渐智能了一点……

知微

在病毒对电脑形成危害之前将其干掉的话，特征码监控也算的啊，查杀不算，其余都是主防。。。。。。

aqingge

知微 发表于 2012-7-1 22:29
在病毒对电脑形成危害之前将其干掉的话，特征码监控也算的啊，查杀不算，其余都是主防。。。。。。

  我说了  是未知威胁 你说的是已经入库的

ydc123

照LZ的想法，高启发才算主动防御的话，那我宁愿不要主动，不然对硬盘危害有点大啊，不停地扫……
我觉得微点的防御原理还是不错滴