我来给大家一点对于所谓的“主动防御”解释的技术支持

蓝天白云520

经过一天的讨论，大家都对我所认为的“主动防御”释义有疑问，但是谁也没能给出一个权威的解释，还都是停留在“主动防御=HIPS”的层次上。有的童鞋还仍然是用微点的宣传来试图说服我，那怎么行呢？

现在呢，我也不非要提出“主动防御=病毒发作前拦截”的观点了，我就仅对“主动防御”到底是个啥东东，提出一点侧面的论证，来印证“主动防御并不等同于HIPS”

有童鞋指出，“主动防御”的解释源于英文“Proactive defense”，Proactive这个词可以翻译为"前摄的、积极主动的、先发制人的"。而卡巴斯基正用到了"Proactive defense ",而对于这个模块，卡巴斯基中文版翻译为“主动防御”，并且这个模块正是用到了HIPS技术，所以理所当然地：Proactive defense=主动防御=HIPS了。

而事实上却并不是这样，“Proactive defense”在权威机构的报告中指的是“前摄性防御”，这个“前摄性防御”当然是对未知病毒的检测技术，但是这个技术却完全不等同于HIPS，因为很多压根没有HIPS的杀毒软件也在“前摄性防御测试”中取得了非常优秀的成绩。

AV-Comparatives算是一个很大的国际权威测试机构了吧？它专门有针对“Proactive defense”的测试，最近的测试是2009年5月、2009年11月和2010年5月的测试。我们可以下载其PDF文档进行查看：点击此处下载：2009年5月 、2009年11月 、2010年5月

多话我也不说，直接上“前摄性防御测试”排行榜：
2009年5月：


2009年11月：


2010年5月：


我们可以看到，得到金奖和银奖的杀软里面， MS、Nod32、小红伞（V9）、比特梵德、eScan、迈克菲、诺顿根本不带HIPS模块，但仍然取得了相当高的成绩，甚至比带有HIPS的卡巴斯基还要高，这让，“Proactive defense”=HIPS的观点直接挂掉了。

要么就请承认，“主动防御”不等于“Proactive defense”，那么对于“主动防御”一说就没有直接的定义了，哪个公司也可以说自己用到了主动防御技术---包括金山毒霸，因为金山毒霸仍然通过了AVC的“Proactive defense”测试，虽然成绩不太理想，但进入了测试总比压根没进入测试的强；

要么就请承认，“主动防御"不等于"HIPS"，当然也不等于微点那样的所谓智能主防。

我半点也不想攻击微点的技术和点饭们，说实话我很赞赏微点的技术。但问题是微点不参加测试（国内外的），对于其能力我们没有一个权威的认识，希望微点能够积极参与国内外权威机构的测试，用它的优秀来赚得真正的荣誉！要知道刘翔再优秀，也需要奥运金牌来证明自己。

7奇天大圣7

楼下厮杀激烈，观看者请做好准备~~

jason_jiang

proactive（前摄式）是相对于reactive（反应式）来说的，一切防御未知威胁的技术都可以叫proactive defense

proactive defense直译是“主动防御”
HIPS的中文全称是“主机入侵防御系统”
这俩中文词都可以简化成“主防”
所以容易混同

xxygttt

主动防御的概念 各个厂家定义不同而已   
本人遇见而已

mappletree

主动防御始于微点，是微点首创使用的，就像“爱迪生发明了电灯”一样，不懂的请到微点官方网站查询，那里有对主动防御的最权威解释。
而楼主的错误逻辑就是“谁说爱迪生发明了电灯，爱迪生只是发明了灯泡”----幼稚。

蓝天白云520

主动防御始于微点，是微点首创使用的，就像“爱迪生发明了电灯”一样，不懂的请到微点官方网站查询，那里有 ...
mappletree 发表于 2010-6-14 10:29

你必须给出第三方权威机构的解释才行。否则任何杀软都可以自己创造一个概念，再发表在自己的网站上，例如美杜莎杀毒

luhanlou

都是各个厂家宣传的，业界也没有一个真正的指标，围观。

若水尘埃

不晓得，为了几个厂家的广告词争得面红耳赤干嘛。

镜湖

给二锅头贴上茅台的标签，二锅头也永远成不了茅台。
微点是主动防御领域中当之无愧的王者。

蓝天白云520

回复  蓝天白云520 的帖子


    第三方权威机构凭什么权威。

而且，要知道它也只是第三方而已。
angir 发表于 2010-6-14 10:48

它再不权威，也比自己吹自己权威。而且大的检测机构都是业内认可的，例如VB100、AVC、西海岸等等