貌似国内区这两天关于什么是主动防御讨论的很火热

阳光西骑士

http://bbs.kafan.cn/forum.php?mod=viewthread&tid=723659&extra=page%3D1&page=1

经过一天的讨论，大家都对我所认为的“主动防御”释义有疑问，但是谁也没能给出一个权威的解释，还都是停留在“主动防御=HIPS”的层次上。有的童鞋还仍然是用微点的宣传来试图说服我，那怎么行呢？

现在呢，我也不非要提出“主动防御=病毒发作前拦截”的观点了，我就仅对“主动防御”到底是个啥东东，提出一点侧面的论证，来印证“主动防御并不等同于HIPS”

有童鞋指出，“主动防御”的解释源于英文“Proactive defense”，Proactive这个词可以翻译为"前摄的、积极主动的、先发制人的"。而卡巴斯基正用到了"Proactive defense ",而对于这个模块，卡巴斯基中文版翻译为“主动防御”，并且这个模块正是用到了HIPS技术，所以理所当然地：Proactive defense=主动防御=HIPS了。

而事实上却并不是这样，“Proactive defense”在权威机构的报告中指的是“前摄性防御”，这个“前摄性防御”当然是对未知病毒的检测技术，但是这个技术却完全不等同于HIPS，因为很多压根没有HIPS的杀毒软件也在“前摄性防御测试”中取得了非常优秀的成绩。

AV-Comparatives算是一个很大的国际权威测试机构了吧？它专门有针对“Proactive defense”的测试，最近的测试是2009年5月、2009年11月和2010年5月的测试。我们可以下载其PDF文档进行查看：点击此处下载：2009年5月 、2009年11月 、2010年5月

多话我也不说，直接上“前摄性防御测试”排行榜：
2009年5月：


2009年11月：


2010年5月：


我们可以看到，得到金奖和银奖的杀软里面， MS、Nod32、小红伞（V9）、比特梵德、eScan、迈克菲、诺顿根本不带HIPS模块，但仍然取得了相当高的成绩，甚至比带有HIPS的卡巴斯基还要高，这让，“Proactive defense”=HIPS的观点直接挂掉了。

要么就请承认，“主动防御”不等于“Proactive defense”，那么对于“主动防御”一说就没有直接的定义了，哪个公司也可以说自己用到了主动防御技术---包括金山毒霸，因为金山毒霸仍然通过了AVC的“Proactive defense”测试，虽然成绩不太理想，但进入了测试总比压根没进入测试的强；

要么就请承认，“主动防御"不等于"HIPS"，当然也不等于微点那样的所谓智能主防。

我半点也不想攻击微点的技术和点饭们，说实话我很赞赏微点的技术。但问题是微点不参加测试（国内外的），对于其能力我们没有一个权威的认识，希望微点能够积极参与国内外权威机构的测试，用它的优秀来赚得真正的荣誉！要知道刘翔再优秀，也需要奥运金牌来证明自己。

wuyehuijin

请勿将口水带入微点区

hxy

楼主 生男生女都一样

112112

个人观点：  微点主防的技术天下第一    恩    再加一句   独一无二

baibao578

LS已经完全膜拜微点了。

112112

回复 baibao578 的帖子
同时膜拜黑仪sama

   

laoxie1hao

HIPS通过程序的单一行为来判定是否有害
微点通过程序的连串行为来判定是否有害

[转帖] 杀毒软件、HIPS与微点 分析三者区别

http://bbs.kafan.cn/viewthread.p ... hlight=%CE%A2%B5%E3

112112

回复 laoxie1hao 的帖子
这种问题都探讨烂了 偏偏有人不停的老调重弹 难为你老是一遍一遍的回答了哈哈

   

laoxie1hao

回复 112112 的帖子


    咱是点饭！好不好用！自己知道

112112

回复 laoxie1hao 的帖子
呵呵  同意
狐狸吃不到葡萄说葡萄是什么味的来着 我忘了哈哈