什么是主动防御技术

junpeng

主动防御技术 在这里给大家做一个讨论：

镜湖

楼主还是直接去看刘旭先生的主防理念吧

CWEEK：近几年不少安全厂商也都提出过主动防御的理念，它能解决目前反病毒面临的问题吗？不同厂商间的主动防御有何不同？

    刘旭：主动防御跟传统的杀毒软件不一样，它是依据程序行为，自主识别和判断程序是否是病毒的一项反病毒技术。主动防御技术最早是由我们微点公司提出来的，我把主动防御的思路2005年就发表在了《光明日报》上,当时还引起了很大的争议。一些人认为先中毒后杀毒是天经地义的，另外也有人认为主动防御是天方夜谭。后来我从“人能否发现新病毒”、“人如何判断新病毒”、“识别新病毒有多难”和“病毒主动防御是否可行”又写了篇题为“主动防御电脑病毒并非天方夜谭”的署名文章，主题思想是“既然人可以比较容易分析判断出新病毒，反病毒专家也可以把分析病毒的过程智能化、自动化。那篇文章再次发在光明日报上。后来越来越多的同行也渐渐理解了，并都开始走向了主动防御探索之路。
    目前国内外的一些主流杀毒软件也提供了一些主动防御的功能，但包括McAfee、诺顿和瑞星在内的绝大多数产品提供的所谓主动防御功能还处于概念阶段。主动防御应该具备三个要求：对未知病毒能够自主识别、明确报出并能自动清除。如果做不到这一点，只是对单一程序动作报警，而没有对程序动作进行关联分析，那就算不上真正的主动防御。举一个很常见的例子，在使用某款号称具有主动防御功能的产品时，经常会遇到“有程序正在向您的计算机设置全局挂钩，是否允许”之类的提示，什么叫全局挂钩？一般用户可能不理解，也就无从选择。用户使用杀毒软件，就是将杀毒防毒的工作交给软件，现在反而要自己进行判断，这是不合理，更是不负责任的。所以现在的杀毒软件越来越像“高手”专用的，表面上是易用性和亲民性不足，实际上是这些安全软件还没有真正成熟的主动防御技术。

sugerkevin

某某杀毒软件是哪个呢？

jefffire

junpeng 发表于 2011-3-8 22:37
主动防御技术 在这里给大家做一个讨论：
首先什么样的技术才能称之为主动防御技术？
个人认为 主动防御技 ...

凡是能够发现侦测“未知”病毒的技术都算主动防御技术。把主动防御局限在行为分析上是一种十分狭隘的看法。

junpeng

楼上是刘旭先生的观点，但是他没有谈到具体的行为辨识，  上面我也说了辨识是核心技术，，好的技术是能辨识完全未知的行为，而微点能不能辨识完全的新行为 还的刘旭来回答

希望在辨识这一块有人提出一些观点

jefffire

junpeng 发表于 2011-3-8 22:54
楼上是刘旭先生的观点，但是他没有谈到具体的行为辨识，  上面我也说了辨识是核心技术，，好的技术是能辨识 ...

能够辨识完全未知的行为，这不是程序能做到的，世界上除了人以外没有可以做到这一点的东西。何况，人也是在学习的基础上，从已知去推测未知。

进一步讲，辨识未知病毒一定要行为分析么？？程序从二进制代码上没有特点么？？  程序本身没有统计特点么？？

231767500

刘旭说得很有道理，起码要能分析出是什么病毒，不然弹出个对话框出来，真是十分不负责的行为。但像诺顿那种智能……也会存在问题，比如误报啊，自动放行之类的。。好难攻克的课题！

junpeng

主动防御技术 出现的原因是什么  为什么有很多人希望出主动防御技术， 大家也知道原因 是因为特码码技术在处理病毒木马时必须要先遭受一次破坏 才能捕获它 然后提取特征值 ，顺便说下 未知的行为 不能说百分百能做到辨识 但是基本能做到辨识，

sccscc

这个还不简单，专家说的都是专家个人意见，不要盲目追捧砖家，只要中文学的好的人就能知道，主动防御，这四个字，就是在敌方发起攻击的过程中，在对我方还没造成伤害之前，我方主动防御住敌方的攻击，这就是主动防御咯，很多人被微点主防先入为主，以为主防就是那个样子的，其实智能HIPS，云防御，又何尝不都是主动防御呢？主动防御太广了，所有把主动防御局限性的人都是有强迫症的人，建议看心理医生

-oAo-

镜湖 发表于 2011-3-8 22:39
楼主还是直接去看刘旭先生的主防理念吧

CWEEK：近几年不少安全厂商也都提出过主动防御的理念，它能解决目 ...

技术秘密也不会全说出来的