对于“主动防御”的理解

454651860

其实就是觉得就像一个嫌疑犯
传统的特征码就是有人被害了，警察知道了他的名字、样貌之后再到周围去抓捕
这种判断是在事后才能发现的，但是如果疑犯整容了你就认不出来了（加壳）
而虚拟机脱壳就是靠疑犯的习惯，比如他是左撇子，走路的姿势等
主动防御就是当一个人，把手伸进另外一个人的口袋里时，就能判断出他是小偷（当然，这种速度是非常快的）
而不必等到事主发现东西不见了之后才反应过来

个人感觉主动防御就是这种原理……可能形容不太贴切吧
在爱毒霸社区发帖没人鸟~ 自己写的转到这里来

sharkkong

好像看见过这种说法

hxdong123

比喻还是比较贴切的。好象有点熟悉

454651860

保证原创
那天放学路上想到的

clovedsm

1) 创立动态仿真反病毒专家系统：

对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

2) 自动准确判定新病毒：

分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（API）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

3) 程序行为监控并举：

在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。

moonsilver

这个比喻很早就看过了，顶一下

挪威的冬天

杀软好比贴身保镖

特征码就象楼主说的 好比公安网上通缉的罪犯 根据特征就能很好防护

当罪犯贴了人造皮易容后 就成了加壳病毒 脱壳就好比保镖伸手去撕 但如果加的壳脱不掉 就好象保镖撕不下来就认为它没易容 随后就被迷惑了

关于现在所被炒的那种所谓的主防 就是保镖见到每一个靠近你的人就问你是好人伐 然后按你的指示来做 到底是放行还是拖出去 TJJTDS 全用户说了算 看起来很安全 但是用户可能会很困惑 可能根本不认识这个人 怎么知道是好人还是坏人呢

微点那种就加入行为联动判断 看靠近你的人有没有做什么不利你的事情 比如拿刀在你胸口晃两下 但这样的判断也不万能 如果有人对你拿着打火机 保镖觉得是给你点烟 实际上烧了你的衣服…

cocplay

说了半天还是微点的那个说法！

卡车88888

如果能知道可能的病毒产生，那么就查杀或者警告，如果真的不行干脆利落的关机断线。真直接。

Anycall-D908

不瞒楼主...N年前我在微点的论坛作个类似的比喻.至于是否在卡饭发表过就记不起来了.
      雷同啊~~真的雷同了 (难道你就是N年前的我,利用时空穿梭来到的现在?)