笑谈主动防御

qwe12301

最近两天看到论坛坛友讨论“主动防御”这个话题挺火

不少网友将主动防御定位于行为防御，个人认为这个是比较片面的

所谓主动防御其实现在看起来 应该分组讨论了：

广义上说：主动防御是一种主动式的防御威胁的技术，即有区别于传统特征码识别的技术

狭义上说：主动防御是指行为防御。

后者是部分厂商自己的定义，现在已经广为接受的一种定义

有人说主动在云端我们怎么理解呢？其实意思很简单，我给大家解读一下：

1.服务端的鉴定器有专门进行动态行为分析的专用系统，样本行为分析在服务端

2.客户端的文件防毒具有文件云查杀机制，即本地库没有特征到云端反查

有无黑白特征，云端式的文件实时防毒形式相比传统本地特征有了减少了

一定的时滞性，相对主动的拦截了威胁。

那么云端主动怎么实现呢？这其实就是我上面的解释：某人说的其实明显是广义的主动。举

例：金山在毒霸体现的是文件实时防毒和扫描的云鉴定。扫描的不说，实时监控其实就是和

扫描是一回事，只是相比传统的本地特征监控多了一层云端文件安全性反查，即通过特定的

特征去匹配安全性，本质还是特征码，其它的安全软件例如360杀毒/安全卫士，熊猫卫士等

均有体现。


那么有同学要问了，金山有行为的防御那种主动防御吗？答案是有的，可能有的同学已经听

说过有个叫做月光宝盒的东东。不错，那是一个行为防御+沙盒的东西，不是界面看起来貌似

仅保护浏览器的东西。


友情提醒一句：现在大家热切讨论的某某的主防有没有的命题没有意义，因为根本没有明确

的标准的定义，是与不是有和没有取决于你，由此引发的口水更是轻薄之举

qwe12301

占楼观看～～～～～

lvseqiji

灰常期待月光宝盒，什么时候发布啊。。。一直没消息

勿思勿忘

云端的主防，已经算不上称不上主防了，偶继续等月光

prince_zhong

又见金山主防。。。

zenvi

目前单奔金山毒霸2011，一切都好

luoyou1988117

主防这个东西已经说不清了

qwe12301

自己顶起来吧

蓝天白云520

云端的主防，已经算不上称不上主防了，偶继续等月光
勿思勿忘 发表于 2010-6-14 18:16

这就是误区了：凭啥云端的不叫主防？谁定义的主防必须在本地？

fans360

感觉这个主动加个云端有点搞笑，主动防御本身就应该是本地完成事情。搞来搞去某公司的云主动成了本地虚拟机+云查询（分析）。这个没有什么亮点