主动防御？被动防御！

hnhkxywl

对于未知病毒的防御人们已经研究了很多年，象启发式扫描这类风险评估式的防御机制很难说是理想的手段，但话有说回来，现在的杀毒软件的智能化已经作的很好，不像十几年前，刚接触互联网时，病毒特征码还要自己写入病毒库中，现在绝大多数的杀软已经可以给个人计算机提供足够的保护，没必要搞到三步一防五步一哨那么麻烦。

redim

主动防御，意为0DAY防御，即在病毒爆发，但未被加入病毒库时，进行脱离病毒库的防御方式，谁和你说是病毒还没在电脑运行就防御啊，以后先研究研究透，再发帖

孤单爱情海

原帖由 yimike 于 2008-1-4 12:16 发表
实际上我不想写这样一个比较老套的话题，这个话题两年前就开始炒，到今天只要会上网的都知道“主动防御”。

到底什么是主动防御？难道拦HOOK几个函数，拦截几个动作，然后提示你说发现未知病毒就算是“主动防御” ...

楼主说得好！！进攻是最好的防御！

gpgt

病毒如果不发作.想要判断它是病毒是一件很困难的事情.
那对电脑的速度影响也就太大了.反倒像是一种病毒!

taiw_1144

原帖由 gpgt 于 2008-1-4 20:34 发表
病毒如果不发作.想要判断它是病毒是一件很困难的事情.
那对电脑的速度影响也就太大了.反倒像是一种病毒!

病毒不运行，和普通文件如一部电影没什么区别，不会影响电脑运行速度吧。
好多人认为病毒木马不发作微点不清理，一段时间后电脑内会隐藏一大堆病毒木马或其尸体。对这种看法我实在不敢苟同，我前段时间单开微点实机（我比较懒，不想去下载影子系统，也没备份，准备等微点搞不定后重装）测试过几十病毒木马，微点绝大部分报未知，还有一两个微点没反应，开始我也以为自己电脑里应该有不少病毒木马了，但后来用红伞C版、大蜘蛛等扫过，并没发现病毒木马（误报除外，红伞误报破解版的聚生网管，而大蜘蛛竟然报我在华军软件园下载的超级兔子）。

shwan

冲你这思维 还是顶你一下  不错的理论  很有意思   但我同时提醒楼主  主动防御  也许还没有成为（主动防御）叫被动防御  从事实上讲  我支持你的观点  但是从效果上讲  目前这些所谓的主动防御  还是给用户带来了很有意义的保障性  这说明什么  启发确实厉害 但就如同你说现在的主动防御只是被动防御一样  其实现在的启发虚拟技术也还有很大的开拓型  所以在2中技术都还有很大的潜力的时候 结合 是最好的选择  完毕

mansoncat

用受限用户登陆系统安全级别就不一样了。