我心目中的完整立体防御和360安全卫士

nxc

本人小白，程序代码什么的基本不懂，只是逛卡饭多了，不免有点自己的看法，请大家理性看待和讨论。

首先，我认为完整立体的病毒防御应包含这样几个部分：特征码+启发式代码分析+行为防御
特征码就不说了，就是还原抽取程序代码进行比对，基于MD5的云病毒库也属于这一类，虽然简单但确实高效。
启发式代码分析和行为防御都属于主动防御的范畴，都是主动发现病毒和防御病毒的方法：
启发式代码分析最近有帖子说明这个，大家有兴趣可以搜索，简单的说有动态和静态的分类，反正不管哪种都是针对程序代码的分析。
行为防御说起来估计要有争论，他的作用到底是判断病毒还是限制恶意行为，关于这一点就有不少争论，微点属于前者，普通的hips则更多的属于后者，其实我觉得这两者并不对立，完整的行为防御应该都包括，360貌似就是这种，微点坚持一点未免有点偏激了（不同意的请理性讨论）。另外沙箱也应该是行为防御的一种吧。

现在的360安全卫士已经包括了：特征码（云）+行为防御，缺少的只有一个本地启发引擎（BD的引擎不参与监控就不说了），其实这个本地引擎的加入只是一个锦上添花的作用（目前已经大多时候都能100%了），但是还是希望在不影响性能的前提下早日加入！
这里是完全把安全卫士当作安全软件来说了，作为一款从辅助工具发展起来的软件，她还有更多的很实用的辅助功能，总之安全卫士是一款我很满意的软件，希望一些人暂时放下其他成见，更多的关注产品本身。不说了，再说可能就被怀疑了！

jinzijie

。。。我有更深的理解，不献丑了
PS:360主防还是基于Hips的，属于后者

nxc

楼上真快！
ps：你头像的mm真漂亮，这是谁啊？

nxc

。。。我有更深的理解，不献丑了
jinzijie 发表于 2010.10.4 13:29

这么不厚道，有话就说嘛

nxc

回复 2楼 jinzijie  的帖子


360没有行为判断能力吗？

xzhlksh

360有主防的，应该也是行为判断

jinzijie

回复


360没有行为判断能力吗？
nxc 发表于 2010.10.4 13:38

有啊，单步判断而已，哪步有问题报哪步

wwdboy

楼主写的不错，支持。

nxc

回复 7楼 jinzijie  的帖子
我一直以为有多步判断呢，难道一个程序的恶意行为有100个也不会判断他是病毒木马之类的？

   

jinzijie

回复 9楼 nxc  的帖子


    不会，碰到这种就狂弹框呗，当然你可以选择“阻止所有操作”。
多步行为判断误报高、安全性低（微点还不是要靠大量白名单，否则死惨了）