防御的艺术

夏日的风

所谓主动防御，也就是非被动防御，简单的来说就是不用特定特征码查杀特定病毒（就这点来看，gen或者广谱，也就是基因应该算是主动防御技术，毕竟是特征码片段查杀），这种杀毒技术存在严重的滞后性，只有病毒入库以后才能识别。而主动防御，也就是可以优先侦测最新变种，达到先发制人的效果，刚开始的主动防御（比如启发，虚拟机等技术），但是由于种种原因目前效果没有预期的要好（影响因素太多，如系统环境，还有为了减少误报启发一般都开的不高，毕竟对一些新人来说那些模棱两可的提示很难进行操作）虽然目前应用了白名单，检验数字签证等手法，但并不能达到100%的未知侦测，可是却从一定层面上抵御了攻击。之后，随着云技术（不敢说算不算主动防御，但绝对不是被动的），HIPS这些新技术的加入，给主动防御注入了新鲜的血液，就好比卡巴2009，那近乎100%的kill病毒率绝对不可能用单纯的病毒库，启发来办到（小红伞这个问题嘛，这个这个，算个例外吧，但100%同样也很难）09中引入的应用程序过滤和主动防御，几乎把HIPS的作用发挥到了极致（虽然可能也许没有回滚）但也稍稍对用户的电脑知识有了一定要求，虽说有自动模式，但依然没有手动选择来的high。

防御的魅力
          总的来说，我们因为过去的被动防御形成了一种固有习惯——定期扫描，并不是说他不好，只不过在目前这个主动防御满天飞，HIPS人人都用的时代未免有些落伍，扫描这东西毕竟耗时耗力，也许你说我电脑配置好，但是扫描时可不仅仅占用CPU，内存，更可怕的是硬盘，传统的物理硬盘一张碟就俩磁头，管你什么N核CPU，照样卡。
     所以防御的重要性就突出了很多，我们希望的并非机械的扫描，而是人性化的防御，就像诺顿360一样，你不管他，他默默保护，你只需要做你该做的。

防御的奥秘
     很多人也许会疑问，不扫描真的安全吗？万一病毒进入了电脑我不去管他可以吗？其实我们没有必要去担心这些，病毒，木马这玩意它不自己运行，就是死尸，如果运行了，杀软定会对其进行监控，分析（调用API了，写入内存了，当然要监控），即使真的无法检测到，你扫描也没啥意思。就好比微点吧，人家就是一个监控程序，没有扫描，但是比有些自称XX技术的杀软效果好得多，为什么？他把生和死之间的大门进行了监控，这样，你没有必要去监控死掉的那一面了（相当于硬盘内的数据）节约了资源，提高了效率，何乐而不为？
   
    说这么多，无味就是想让大家抛弃原来的习惯，减少不必要的浪费。（现在都经济危机了嘛)但不管今后主动防御发展到何等地步都不可能完美无缺，杀软毕竟只是一个工具，更重要的是我们个人的习惯和安全技能（虽然这句话被重复了千遍万遍，但还是得说）

　

cxl81514

做着沙发慢慢看

opepo

习惯，技术，知识，都重要。

qihuo0

感谢楼主，学习中

耍花剑的猫

LZ没有写MCAFEE，我以为是以前咖啡区的帖子

嘻哈伟少

不知怎么的，我对一些主动防御的软件总感觉不是很放心！
心理作祟！

tetris

主动防御？

说白了用杀软的人还是被动……

要想不中毒，装个自己写的系统，什么毒都免疫，那可真叫艺术

wulinjun

最牛逼的防御是Linux

caolizhen

!!!!!!LZ,这篇文章是我的原创啊

我说名字这么耳熟。。。。

原帖地址

http://bbs.kafan.cn/viewthread.php?tid=463734&highlight=%B7%C0%D3%F9%B5%C4%D2%D5%CA%F5

[ 本帖最后由 caolizhen 于 2009-7-12 17:02 编辑 ]

到处转转

支持一下。