真正的主动防御到底是什么？

capsshift

从微点的行为检测来看，对未知病毒的判定，具有较高的检测率。

现在红伞的启发，都有些力不从心了，还是行为判断，更加安全。

是否叫主动防御，每个人的理解不一样。微点的理念，我是十分认同的。

楼主，你不知道，很多年前测试时，看到微点报未知木马时，我那一刻确实被微点迷住了。

capsshift

楼主所说的方式，病毒还未进入电脑前，就能被检出，那是多么高难的事啊。

通过网络进行唯一可能的办法是，杀软厂商在互联网上建一个服务器，什么东东都到那里去运行一把，确认无毒了，再到本地电脑。

只是这样的话，不知道有几个厂家能够承受。

蓝天白云520

回复  蓝天白云520 的帖子


    你随便发，接着发100篇，微点主页上的也还是主动防御四个字，所以你什么 ...
zyh6036 发表于 2010-6-13 13:55

奇怪，我压根没打算去改变微点主页的任何内容。

我只不过是为金山主页的内容做铺垫而已，以后看到金山说自己有主动防御可千万别惊讶。就这个意思

一土贝木

楼主所说的方式，病毒还未进入电脑前，就能被检出，那是多么高难的事啊。

通过网络进行唯一可能的办法是 ...
capsshift 发表于 2010-6-13 13:58

金山的云貌似就是这样

zyh6036

回复 73# 蓝天白云520 的帖子


    不惊讶，100%识别率都没把我雷死，出个主动防御提升60倍的也雷不死我

一土贝木

奇怪，我压根没打算去改变微点主页的任何内容。

我只不过是为金山主页的内容做铺垫而已，以后看到 ...
蓝天白云520 发表于 2010-6-13 14:03

强大的跳跃性思维

xiaomao

咋老是提金山？[:27:]

eubyo

“主动防御”这个概念本来就是相对于基于特征码技术来说的
相对于特征码这种技术，微点说的主动防御比较主动而已
即使病毒改了特征码，只要行为不变仍然能查杀
其实当时很多病毒只是改了特征码而已，行为仍然不变
因为对于一个只是改了特征码的变种病毒，主动防御不用更新就能查杀了
就像是病毒没出来就能防了，有一点事前的味道，所以这是一种相对的主动
楼主也不要太顶真了

seaon2377992

什么微点提出来的 骗人还差不多

dragoonwing

在病毒进入机器之前就拦截，不基于特征码还能怎么做呢？就算现在有云，但是云的反应时间和效率还是大问题，另外一但断网，云就成了废物。

所谓主动防御只是相对于特征码来说的，凡是基于行为分析的都是属于主动防御。微点提出主动防御证明它一开始就了解了这个安软的发展趋势，这几年越来越多的安软加入了行为分析模块，证明这个方向是正确的。

另外，卡巴除了HIPS模块以外还有主动防御模块的，lz没装过KIS么？