现有的安全软件的所谓主动防御到底是不是真正的主动防御

悟心之道

杀软研究员小柯 发表于 2011-5-8 12:27
回复 4楼 悟心之道 的帖子

启发式貌似也需要病毒库

启发需要的是规则库，需要病毒库的不能划入其中。算了你们继续玩[:26:]

小柯安全

回复 10楼 悟心之道 的帖子

嗯 启发式有局限性 但是【基于行为特征的主动防御技术】也有局限性

绿茵守望者

回复 1楼 杀软研究员小柯 的帖子

其实真正的行为防御就很少了

wsfyj113

防御本来就是被动的行为，主动只是一个说法，无需拘泥于字面意思。

keiz

啥主動防禦 啥啟發的  根本只是模糊比對而已

精確搜尋與模糊搜尋的概念

精確搜尋只能搜到一個  

模糊搜尋搜到的不只一個  所以較不怕免殺  也因此較容易誤報

就是這樣而已

一個特徵碼只能對付一個

一個啟發 行為規則(模糊比對)卻能對付好幾個

ubuntu2011

杀毒本身就是个防御的事，想主动直接攻击制作病毒的人[:26:]

yhys

主动防御本意应该上指防御未知病毒，相对于传统特征码是收集样本提取特征码，基本只能查杀已知病毒的被动防御。

从这个意义上来说动态、静态启发，可以拦截未知危险动作的行为防御，都可以叫做主动防御。

不过现在主动防御好像成了行为防御，可能是主动防御跟主机入侵防御的相似性导致的。

maomao110

wanglp1975 发表于 2011-5-8 12:33
叫行为防御更合适

和我猫猫想法一致

rzj9999

主动防御嘛，你要不主动 病毒就主动了

陈识宇

主动防御，首先是防御——是每时每刻的防御，而不是即兴手动扫描。
主动防御的目的，就是使病毒、特别是未知病毒等危害行为，不能产生实际恶果。
我认为广义的主动防御应该理解为：
防御的能力先（主动）于病毒的产生。——这就是主动的真实含义
这个主动，是防御策略的主动——所以，主动防御的说法是成立的！
说白一点，其特长就是防御未知病毒，即使你的计算机是它的第一个针对对象，也危害不了你。
所以，主动防御不可能依耐于特征码的防御（或者扫描）。依靠特征码的提取，滞后于病毒的产生及危害，是不能防御未知病毒的。
搂主提出的既不靠行为来判断，也不靠扫描来甄别，能判断一个软件是否安全，现实吗？
连基本判断都失去了任何依据，遑论主动和被动