解读卡巴全新理念：防御，而不是打击

zwl2828

前言

    卡巴斯基实验室预测：在2008年，新的恶意软件会以10倍的数目增长，数量会超过2000万。要抵挡住这阵风暴，2009引入了全新的理念：要防御威胁，而不是去打击他们。

    现在计算机病毒频繁变种，传统病毒库升级技术存在必然的缺陷。相对于新病毒，传统病毒特征码技术必然需要先截获病毒再升级病毒库，虽然现在反病毒厂商的反应机制足够快，但从截获到用户升级到最新病毒库必然存在一个时间差，这还不包括许多因为互联互通的问题导致无法及时升级的因素。

    病毒数量在正在呈爆炸式的增长，病毒更是变种层出不穷，再加上网上越来越多的所谓“免杀”病毒的出现，仅仅依靠快速升级病毒库的方法并不能彻底根治。电脑用户更需要一种能防范于未然的方法，一种能够在未升级病毒库的情况下也可以有效防范和处理病毒的技术和产品。

主动防御的出现

    未来几年主动防御市场会出现更多比以往防御更积极的技术，但随着不安全的事件比例增加，和各种应用的成熟与规范化，真正实现主动防御不在于识别不安全的信息如何发展，而在于如何准确的识别安全的信息，除了安全的信息之外的其他信息都是不可信的、不安全的。只有这样才是真正意义上的主动防御。但相当长的事件主动防御的思路和被动防御的思路是相互补充、长期共存的。

    安全隐患的加重和人们风险意识的提升使得主动防御的需求飞速增长，基于快速反应技术的反病毒保护要求也越来越高。

卡巴斯基是怎么做到的

    作为以技术著称的卡巴斯基实验室，从主动防御方向上面的努力，是值得欢迎的，毕竟能够为用户带来更安全的产品。但对于作为用户的您来讲，对于正在快速成长并充满各种尝试想象的安全厂商，一定保持好您的信任尺度，如果您不相信它们，不行，毕竟它们在保护您的安全；如果您过于信任它们，也不行，任何安全技术都不是包治百病的，如何选择他们，还是看功效。

    卡巴斯基2009就是这么一款产品，那它是怎么运作的呢？请大家先看下面的Flash短片《Down at the Nightclub》。（Ps.没安装Flash，不然可以汉化，可惜）

    大家可以从下面的Flash中看到，卡巴斯基2009运用特征码、启发式分析、白名单、安全分级技术、有害行为阻断、个人防火墙、系统安全分析工具、反钓鱼、虚拟键盘、反垃圾邮件、反广告条、家长控制等技术来防御那些新威胁，保护电脑安全！

2009的特性

    2009可以拦截所有已知的恶意软件类型，每小时升级恶意软件库，使用户免于所有当前已知的恶意程序。

    前摄性防御可以抵御任何类型的新威胁。它在一个完全独立的虚拟环境中进行行为模拟来限制未知程序访问系统资源，实时监控它们的活动，保护用户免于反病毒实验室尚未查明的恶意软件。

    防御潜在的威胁。卡巴斯基互联网安全套装2009新包含了一个整体的组成部分，基于内在创新的HIPS（主机入侵防御系统）底层系统，卡巴斯基互联网安全套装2009可以通过限制程序访问系统资源（文件，注册表项，外部驱动器，网络）来控制安装在计算机上程序的功能。卡巴斯基互联网安全套装2009以一个合适的等级搜索并分析安装在主机上的软件（包括Microsoft Internet Explorer）的漏洞，维护系统安全。

    卡巴斯基2009的总体构架是目前较理想的多层保护：特征码、程序过滤和前摄性防御。

    安全性和易用性存在着冲突，而解决这个问题的途径就是多层防护，即使各个部分的安全系数都不够高，但组合起来就不一样了。

总结

    在主动防御体系下，安全设备运行维护的理念也发生了改变，运行机制由原来的救火队转变为主动出击。如果我们使用完全的主动防御技术，我们将远离网络安全风险！

[ 本帖最后由 zwl2828 于 2008-6-7 07:58 编辑 ]

laolaoliu

好文. 有见地. 用 K8 先要明白 K8 的理念
有超前的理念还要有一丝不苟的严谨
偶感觉 K8 有些不拘小节了, 少了些 K7 的严谨
当然了, 还是最好的. 只用 K8

zwl2828

原帖由 laolaoliu 于 2008-6-7 08:37 发表
好文. 有见地. 用 K8 先要明白 K8 的理念
有超前的理念还要有一丝不苟的严谨
偶感觉 K8 有些不拘小节了, 少了些 K7 的严谨
当然了, 还是最好的. 只用 K8

对，357居然成为正式版，连文字错误都没修复...
细节啊，细节

阿群99

我觉得K8就象是一座城堡,以前只是城墙,现在多了好多东西的,看起来很笨重,但是这些东西对很多菜鸟来说,好象实用价值不是很大,不够智能的!

happytor

相信听起来不错的，不过还是实际效果最能说明问题。

zwl2828

原帖由 阿群99 于 2008-6-7 08:46 发表
我觉得K8就象是一座城堡,以前只是城墙,现在多了好多东西的,看起来很笨重,但是这些东西对很多菜鸟来说,好象实用价值不是很大,不够智能的!

功能是多了，但是易用性反而提升！

sharkkong

8.357不是正式版，是 commercial release ，不知道该怎么解读，呵呵，商业释放版？

zwl2828

原帖由 sharkkong 于 2008-6-7 09:28 发表
8.357不是正式版，是 commercial release ，不知道该怎么解读，呵呵，商业释放版？

官方不是放出来了？

myzmh

卡巴千万别学瑞星，自我感觉太好，实际使用以不怎么样。

zwl2828

原帖由 myzmh 于 2008-6-7 17:25 发表
卡巴千万别学瑞星，自我感觉太好，实际使用以不怎么样。

不会的。你放心