对于主动防御，我发表一下个人看法

aqingge

sam__天涯 发表于 2012-7-1 23:35
mj都被无语出翔了，自从bd的那家伙不来金山区后，就没人来搞技术对抗了？ 还是360区时常有 ...

不过 到底过没过 也难说  各持一词  谁知道啊      不过360计算被过了 也很嘴硬的  

没有技术对抗 就没有进步   

aqingge

sam__天涯 发表于 2012-7-1 23:35
mj都被无语出翔了，自从bd的那家伙不来金山区后，就没人来搞技术对抗了？ 还是360区时常有 ...

很有意思的一个现象就是  过一段时间 总有人去对抗   爆料    360 或者金山

brynhild.ran

LZ的分析在逻辑上没有一个完整的定义。

你要首先以一个统一的全局定义来展开分析才能把东西说清楚。

比如，你是以安软的运行原理为依据，还是以安软的运行结果为依据？

你不能对A是以原理为依据，然后对B以结果为依据。然后对A和B展开分析讨论

sam__天涯

aqingge 发表于 2012-7-1 23:43
很有意思的一个现象就是  过一段时间 总有人去对抗   爆料    360 或者金山

就是很少有爆架构漏洞的，过一个样本很正常，360的主防在国际测试中一直是不错的。但还不是要漏几个样本。

brynhild.ran

sam__天涯 发表于 2012-7-1 23:47
就是很少有爆架构漏洞的，过一个样本很正常，360的主防在国际测试中一直是不错的。但还不是要漏几个样本 ...

国人崇尚厚黑心术，应用到产品宣传推广来说就是没有消息才是最坏的消息。竞争对手你来我往，大家心知肚明。互相攻击是假，吆喝赚眼球是真。至于吆喝的内容嘛？外行人看了热闹，内行人不愿多说

aqingge

sam__天涯 发表于 2012-7-1 23:47
就是很少有爆架构漏洞的，过一个样本很正常，360的主防在国际测试中一直是不错的。但还不是要漏几个样本 ...

对啊  所以说 在某些特定的情况下 什么样叫过没有一个标注       这就是MJ为什么很恼火的原因 应为他俩的评判标准不一样    不过从长远来看   360的主要竞争对手是QQ管家   而金山以后有边缘化的可能

lishaoyu007

而高启发才能算是 主动防御的一种，因为他能够通过扫描主动发现潜在的威胁。

通过扫描主动发现潜在威胁。大部分杀软通过扫描都可以发现。

我说了  是未知威胁 你说的是已经入库的

无论是未知的还是之前提到的潜在的。大部分杀软都有自己的判断文件安全的方式（引擎）。无论哪种引擎实质上都是内置了多种“规则”。如原始点的，满足某特征码则判定为病毒等。

对于主防的讨论对众多用户没什么实际意义，无论是依靠主防、病毒库、引擎、云、启发、行为分析什么的方式，又或是宣传的多么厉害怎么样的，大部分用户需要的还是实用，这是一个现实的社会。对我有用，能给我带来好处的就是好的。。即便是99.99%网民公认的最好的安软，若在某一用户手中不小心干掉了其什么重要的文件造成N大损失，也会被这个用户直接一巴掌拍死，认定为全世界最垃圾的安软。。。
各人的立场不同，出发点不同，看待问题的方式也不同。对定义理解的方式也不同。。

pizza

主动防御 根据软件行为来实时分析其是否含有恶意攻击 经技术人员完善 可对更多未收录恶意软件进行主动式防御 并不需逐条添加特征后进行传统的比对查杀
启发式查杀可静态分析文件代码是否含有恶意特征 或是一种在自建的虚拟封闭的环境中 执行代码 对其行为进行简易分析（分析行为 一种主动防御技术） 可一定程度上查杀未知病毒 是作为传统查杀的一种补充

如果按照楼主所说 那么类似于网购保护等 全面防注入就算是主动防御了 其实不然 该类功能无法完成威胁分析并解除危险 而是类似于一种“隔离间”的被动防护

腾讯电脑管家有着不错的主动防御技术哟^^

hwl573452046

干嘛那么较真  去在乎字面意思呢   

主动防御的实质和目标是能够防御未知病毒，而不是什么“先发制人、后发制人”

duanmeng1990

个人理解的角度不同，微点等提出的主动防御的意思是病毒未入库之前就主动将其发现，和楼主说的不一样，按照的楼主的理解，扫描时发现为运行的病毒，才是主动防御