何谓卡巴斯基2011系列软件的主动防御？

黑羽

主动防御（Proactive defense module，简称PDM）是能够控制与分析安装到您计算机内的所有应用程序的行为，该组件在 卡巴斯基实验室2011 产品中已经被改进。 卡巴斯基实验室2011 产品能够基于应用程序的活动行为来判断该行为是否高度危险。因此，您的计算机已经能够得到有效保护，无论威胁是已知还是未知的。

以下的行为活动可能是危险的或者是恶意软件的行为：

•        疑似木马活动
•        访问系统资源（例如 访问系统注册表）
•        应用程序将自身复制到网络资源中去，通过文件夹与设置注册表自启动并发送自身的备份
•        键盘记录器
•        隐匿驱动安装
•        操作系统内核修改
•        隐藏对象与隐藏进程
•        HOSTS文件修改
•        入侵其他进程
•        发送DNS查询
  

以上所提到的行为活动类型能够被卡巴斯基软件的静态启发（可疑应用程序活动分析模块）所控制与分析。为了提高对一个新威胁的响应时间，一个新的程序功能——可更新启发式技术 被集成到了 卡巴斯基反病毒2011/卡巴斯基全功能安全软件2011 中，该功能提供了对于传统静态启发式分析技术的拓展。

可更新启发式技术是定期更新应用程序危险行为的模版（特征签名）来实现。不像我们先前的产品版本那样来检测一个新的病毒或者一个已知恶意软件的变种，新技术能够在不对主动防御整个模块进行更新，而是通过添加新的特征到启发数据库中并且通过产品的病毒威胁数据库更新来进行更新。

除了定期更新启发库，启发数据库也支持行为审查模板。如果主动防御模块根据行为模板中的任意一条检测到应用程序活动可疑的话，一个特殊的报告将会通过卡巴斯基安全网络（Kaspersky Security Network (KSN)）发送到卡巴斯基实验室（如果用户确认加入了KSN）来确认。这个特性能够在最大程度上减少发生错误检测的可能。

同样 卡巴斯基实验室2011 产品包含了声誉服务，该服务使用新的阿斯特米亚（Astraea）系统，该系统主要是分析涉及到应用程序与网站链接（URLs）与指派针对它们的危险水平概率的统计数据。

  声誉服务是一个包含如下信息的在线数据库：

•        受信任的应用程序与网站（白名单）
•        可疑的应用程序与网站（紧急检测系统 (Urgent Detection System, 简称 UDS)）
  

卡巴斯基实验室的专家们可以在添加特征代码数据库前向UDS数据库添加信息。这个将能够在一种新的威胁出现时缩短响应时间。

如果声誉服务中没有包含某个应用程序的信息， 卡巴斯基反病毒2011 / 卡巴斯基全功能安全软件2011 的各个组件将会计算近似危险程度指数。用户能够修改这个被指派与决定的应用程序被授予的权限水平的等级。



本帖转自卡巴一族

lvhaoran123

楼主莫非是从卡巴斯基的帮助中找到的？

gxc389

很强大，期待简体中文出来

黑羽

2011现在真的是难产了。。。

missinhk

苦等啊~~

boxer_test_uid

主动防御。。。我想知道他内存使用率。。。

爱卡会员

虽然还是感觉用卡巴有时有点卡,但还是相信卡巴的强大实力,正在苦等中倍受煎熬!

XMonster

回复 3楼 gxc389  的帖子


    思过崖是什么东东？

a45601236qq

回复 2楼 lvhaoran123  的帖子
         ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
→→→本帖轉自卡巴一族←←←
         ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

   

longzt

2011英文版飘过。。。