只有hips才是主动防御，除了hips，其它都是被动防御。

yjwfdc

【乱】 发表于 2014-9-8 05:02
只能说时代的概念不同吧，比如当初金山还没对未知病毒的主动拦截能力，但却宣传说有 之后论坛用户反馈 官人 ...

以前的杀软，相对来说用的是“被动”防御，当一种病毒出现之后，分析这种病毒，提取出特征码（最早是静态特征后来加上动态

特征，动态特征可能就是“启发”）

这样的“被动”防御可比喻成警察拿着贼人的“照片”，找到了就抓。

后来出了个“主机防御系统”，可以做到“主动”防御，“主机防御系统”控制程序的危险动作，不经允许，不能实行。

就象先把所有人的手脚绑住，可以设定某人可以做某事，这样就做到了真正的“主动”，不论是好人还是坏人，都不能做坏事了。


但这个“主机防御系统”未经学习,普通人不能控制，什么时候可以允许，什么时候要阻止，他们不懂。

后来杀软学习了“主机防御系统”，加上了自动允许和自动阻止的功能，只有少量时候询问用户，冠名为“主动防御”（编者注：

只是冠名，不是真实的）。

病毒作者跟据“主动防御”的分析方法，开发出“主动防御”不能防御的病毒出来。机器是死的，人是活的，只要是“智能”（自

动）的，就能被绕过。被绕过后，杀软跟着修改分析方法，以拦截已知的病毒，这样的智能化（自动化）“主机防御系统”的“主

动性”就下降很多，越来越“被动”了。


一道智能门，用上“机关式锁匙”，“密码”，“指纹识别”，“人脸识别”，“瞳孔识别”，还是会被盗贼无声地打开的。

而一道在里面插上的一道普通门，盗贼就无法做到无声地打开。
倒插锁是最让人放心的门锁,最为主动的防御，
不理盗贼如何聪明，不用暴力是打不开的，有了倒插锁，可以让我们安心睡觉。

最后，你认为真正的“主动防御”是自动化后的“主机防御系统”，还是未自动化的“主机防御系统”呢？

tc1003k

只靠病毒库更新和云更新的都是被动防御