真正的主动防御到底是什么？

s0s020000

主动防御就是防护未知威胁，不等待入库更新

笑而不答

回复 160# angir 的帖子

支持
   

KV147

完全赞同楼主的观点

柯林

“只要病毒没有真正发作以实现其目的就被擒获，防御目的就已经达到。”那这么说来，特征码也可以做到
蓝天白云520 发表于 2010-6-14 08:31

特征码哪来的？新东东才出你就有特征码了？人家加花加壳免了，还指望特征码？
众所周知，特征码侦缉与行为拦截不可相比，后者的效能明显比前者优，反说前者是主防，这逻辑是咋推出的？

个人愚见，楼主说的东西目前绝对不可能出现，那是神仙级的产品——神目如电，无所不知！真有这么厉害，世上还有啥技术秘密可言？微软的代码再保密，拿来“神目”一照，一清二楚，明儿也照抄一遍，改改logo图标，换个名字，咱们也出自己的操作系统了，多幸福啊！

蓝天白云520

特征码哪来的？新东东才出你就有特征码了？人家加花加壳免了，还指望特征码？
众所周知，特征码侦缉与行 ...
柯林 发表于 2010-6-14 13:09

所谓的分析代码是你自己说出来的，我可没说，你自己质疑自己的叙述方式闻所未闻

highveld

呵呵，这概念流行了两年，好像现在不怎么提了。。

Hopesky

笨！不开电脑就不会中病毒了嘛~真是的~

万恶之灵

主动防御就是防护未知威胁，不等待入库更新
s0s020000 发表于 2010-6-14 10:30

我也是这种观点

柯林

所谓的分析代码是你自己说出来的，我可没说，你自己质疑自己的叙述方式闻所未闻
蓝天白云520 发表于 2010-6-14 13:26

请问除了HIPS，微点式，以及最彻底可能的代码检查，还有什么更nb的技术可以未卜先知？
不要提那个特征码，地球人都知道它永远是跟着病毒屁股后跑而且经常跟不上趟的，那也称主动的话，只能称为主动跟在病毒屁股后面跑。

柯林

主动防御的概念，比较明确提出并定义的，应该就算微点。
对于HIPS而言，主动防御只是其中一个功能，完整的表述应为——程序行为跟踪检测控制系统。

其实你完全可以这样——我认为主动防御是什么什么样的，我说的这个跟微点的那个定义不同，跟大家习惯认为的那个概念也不同。这样表达，没多少人不能接受。