只有hips才是主动防御，除了hips，其它都是被动防御。

yjwfdc

只有hips才是主动防御，除了hips，其它都是被动防御。

主动防御就是你晚上睡觉前把窗锁好，把门反锁，就算有锁匙也进不来，你可以安心睡觉。

那些启发啊，行为分析啊，等等，都是被动防御，就象你晚上睡觉前把窗锁好，把门锁上，有锁匙就可以进来，盗贼就经常进来倫东西，你又要换锁，又要抓贼，被动得很，没有一点主动可言。

以前的杀软，相对来说用的是“被动”防御，当一种病毒出现之后，分析这种病毒，提取出特征码（最早是静态特征后来加上动态

特征，动态特征可能就是“启发”）
这样的“被动”防御可比喻成警察拿着贼人的“照片”，找到了就抓。
后来出了个“主机防御系统”，可以做到“主动”防御，“主机防御系统”控制程序的危险动作，不经允许，不能实行。
就象先把所有人的手脚绑住，可以设定某人可以做某事，这样就做到了真正的“主动”，不论是好人还是坏人，都不能做坏事了。
但这个“主机防御系统”未经学习,普通人不能控制，什么时候可以允许，什么时候要阻止，他们不懂。
后来杀软学习了“主机防御系统”，加上了自动允许和自动阻止的功能，只有少量时候询问用户，冠名为“主动防御”（编者注：

只是冠名，不是真实的）。
病毒作者跟据“主动防御”的分析方法，开发出“主动防御”不能防御的病毒出来。机器是死的，人是活的，只要是“智能”（自

动）的，就能被绕过。被绕过后，杀软跟着修改分析方法，以拦截已知的病毒，这样的智能化（自动化）“主机防御系统”的“主

动性”就下降很多，越来越“被动”了。
一道智能门，用上“机关式锁匙”，“密码”，“指纹识别”，“人脸识别”，“瞳孔识别”，还是会被盗贼无声地打开的。
而一道在里面插上的一道普通门，盗贼就无法做到无声地打开。
倒插锁是最让人放心的门锁,最为主动的防御，
不理盗贼如何聪明，不用暴力是打不开的，有了倒插锁，可以让我们安心睡觉。
最后，你认为真正的“主动防御”是自动化后的“主机防御系统”，还是未自动化的“主机防御系统”呢？

jefffire

只要是通过“特征”去识别病毒的都是被动的防御。因为必须要先有病毒木马才能分析出“特征”。这里包括代码的特征，行为的特征，网络数据包的特征。。。。。。“主动防御”是指能识别具有已知行为特征，但特征码未知的病毒。

不通过“特征”去识别的防御才是主动的。比如sandbox，HIPS，以及EMET（漏洞缓解）才是真正意义的主动，可以在没有任何“特征”的情况下进行防御，因此具有一定程度拦截0Day的能力

airtech

主动就是盗贼还没来到你家就把它抓了？

yjwfdc

airtech 发表于 2014-9-2 17:52
主动就是盗贼还没来到你家就把它抓了？

是啊，这样比较主动，还有更主动的，就是盗贼还未长成就把他杀了（抓了病毒作者）

airtech

yjwfdc 发表于 2014-9-2 17:56
是啊，这样比较主动，还有更主动的，就是盗贼还未长成就把他杀了（抓了病毒作者）

这样现实吗。。。。

yjwfdc

airtech 发表于 2014-9-2 18:59
这样现实吗。。。。

抓病毒作者是最现实的，如果没有警察抓病毒作者，病毒就横行了。

蓝天二号

HIPS 也要看是 智能的还是手动的？？？？？智能的适合大部分用户，手动的就不好说了，，不懂的能把病毒放进来。。。。

fzypc40

蓝天二号 发表于 2014-9-2 19:58
HIPS 也要看是 智能的还是手动的？？？？？智能的适合大部分用户，手动的就不好说了，，不懂的能把病 ...

不错，刚开始我用MD总是中病毒木马，现在会用MD了才知道HIPS的强大。

截V图

瑞星的主动防御算什么呢？

SUNKESS

我是按照微点 来理解主动防御的