您现在的位置: 天下网吧 >> 网吧天下 >> 个人电脑 >> 常用软件 >> 正文

一定都是你想知道的,杀软怎么就主动防御了?

[作者:北京/史瑀 来源:www.cfan.com.cn 时间:2008-11-9我来说两句

杀毒软件的主动防御是怎么回事?

主动防御是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对未知病毒的肆虐。

我们拿警察抓小偷做个比喻,“特征码查杀”相当于警察拿着小偷的照片去找,看哪个人长得和照片上的人一样就抓起来。而“主动防御”则是可以阻止小偷的行为,比如给房间安装防盗门。同时,“主动防御”还可以根据他的行为组合(比如从窗户进入房间、把电视机搬出房间等)判断他是小偷。

杀毒软件能杀毒就行了,为什么还要有主动防御?

很多人都有这样的错误观点,认为杀毒软件只要能把病毒杀掉就可以了,实际上随着计算机病毒的不断演变,杀毒软件也在随之不断进化。

目前的杀毒软件主要依靠“特征码”的方式查杀病毒,这种方法查毒准确、快速,但其要求杀毒软件厂商必须先截获到病毒样本,进行分析后,才能够对其进行查杀,而对于一些新病毒以及病毒的新增变种则显得力不从心。

主动防御技术应时而生,它可以阻止程序的恶意行为,即使用户的计算机感染了新出现的未知病毒,也能够保护计算机不被病毒破坏,用户的帐号、密码等敏感信息不被窃取。同时,主动防御功能还可以通过行为判断,有效查杀大量的未知病毒、木马等。

瑞星的主动防御有什么特点?

瑞星杀毒软件2008中采用的主动防御技术包含三个层次,资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键(见图1)。

   



自2006年起,一些厂商开始炒作“主动防御”概念,但是他们所谓的主动防御其实只有很少的几项功能,只有HIPS中的几项、或者只有传统监控的几项。瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御功能”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。
 
完整的主动防御功能列表

   //插图2


关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:www.cfan.com.cn 作者:北京/史瑀

声明
本文来源地址:http://school.cfan.com.cn/pro/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下