对主动防御技术两大门派的疑惑

聊天

主动防御技术有云主防和本地主动防御两大门派
云主防的有360金山QQ等
本地主动防御有微点等
两大主动防御门派各有所长，也各有缺点：优点不说了，这两大门派自己宣传自己的优点都是说了一大堆还觉得不够，好像还要再来优点续集二优点续集三优点续集n。
缺点才是关键，云主防的防护不够全面监控不够全面，摄像头防护和键盘记录防护是以前的云主防没有的，小中见大可见云主防的防护盲区比较多，所以360金山QQ等云主防要把责任心和职业道德放在重要位置，完善云主防的防护的全面性。全面防护都未必密不透风，防护不够全面更是不堪设想。云主防的用户数量是数以亿计的，有1%的用户被攻击就是几百万用户被病毒攻击，杀毒软件的责任心职业道德比较关键。如果杀毒软件说还有近100%的用户没有异常现象，没有关系，那病毒可以忙的不亦乐乎了，加班加点病毒也忙不过来了。云主防本地没有回滚，也给用户带来许多不便，云主防的360金山的官方论坛都是一样，天天都有大批电脑有大大小小毛病的帖子，如果有本地回滚用户的烦恼要少一大半。云主防的门派在本地加个回滚是方便自己造福用户的功德无量的善举！
本地主动防御的微点，不依靠云，只要有一个病毒过了微点，而且没有用户提交病毒样本，那这个病毒可以永远过微点，可以快速拜访微点的任何一个用户。多层次防护体系的优越性在这时显得多么重要，没有云安全的微点不知是不是夜郎自大或者目空一切？
结论：杀毒软件不应以门派之见互相排斥，应以用户的安全为重，放弃技术派别的成见，云主防与本地主动防御应该互相取长补短，打造功能更强大的多层次云地主动防御体系。如果杀毒软件都有云地两套主防体系，病毒过了个云主防还要过个地主防，至少把病毒累的气喘吁吁；如果只需要过一个云主防或者本地主防，病毒应该是轻车熟路小菜一碟，病毒越来越多就是铁证，事实胜于雄辩。如果一个云主防或者地主防就足以防住病毒，病毒应该越来越少直至消失，不至于越来越多不计其数。

z13667152750

我只想说,哪个本地主防默认设置下会防护摄像头的?

zilch

微点的主动防御只是叫这个名字，其实真正的本地主防是HIPS，本地主防又分为了智能型和纯手动型，具体见HIPS区。

DouglasXO

被你这么一说~才发现瑞星是最猛的

zhq445078388

zilch 发表于 2012-7-3 14:30
微点的主动防御只是叫这个名字，其实真正的本地主防是HIPS，本地主防又分为了智能型和纯手动型，具体见HIPS ...

hips只是个行为嗅探器..
智能型 也就是个设置了规则和白名单的行为嗅探器

多步hips  从某种意义上说 已经不是Hips了 不是入侵防护 而是病毒防护了 所以叫主动防御

聊天

zilch 发表于 2012-7-3 14:30
微点的主动防御只是叫这个名字，其实真正的本地主防是HIPS，本地主防又分为了智能型和纯手动型，具体见HIPS ...

HIPS只报程序行为，
杀毒软件的主动防御是报病毒，
这也是辨别主动防御技术伪劣的标准

jefffire

直接报病毒，属于行为查杀，实质是程序的黑白分类，不叫防御。微软的UAC，DEP，ASLR，组策略，还有HIPS，防火墙，这才属于真正意义上的防御。
刘旭的“主动防御”一词，是针对特征码的“被动防御”而来的，实际上并无标准。

聊天

jefffire 发表于 2012-7-3 17:57
直接报病毒，属于行为查杀，实质是程序的黑白分类，不叫防御。微软的UAC，DEP，ASLR，组策略，还有HIPS，防 ...

科技要方便使用，要精准准确不能模棱两可，所以主动防御的标准还是有的：监控电脑及时报毒及时删除病毒或者清除病毒

DoctorL

叫“主动防御”其实有点咬文嚼字，正确的说法应该是“行为防御”，针对“特征码防御”而言

jefffire

聊天 发表于 2012-7-5 07:48
科技要方便使用，要精准准确不能模棱两可，所以主动防御的标准还是有的：监控电脑及时报毒及时删除病毒或 ...

“主动防御”这四个中文字是刘旭提出来的，当时是针对特征码的“被动防御”而来的。“主动防御”从来没有什么硬性标准，你如果非要说有标准，那请拿出GB，ANSI，ISO中的任意一个对杀软“主动防御”的定义，那我就无话可说了。