微点交流论坛 - 主动防御

御剑临风.
禁止访问

积分 625
发帖 659
注册 2009-4-10

#1 防御的艺术

前言

很多朋友在和我交流杀毒软件时，冥冥之中都会有不少人养成每周，或者定期全盘扫描的习惯，认为这是一种良好的安全习惯，可我却很不解，为什么一定要刻意扫描呢，而且还伤硬盘。

被扭曲的习惯

估计这样的习惯其它一些朋友友们也会有，而且我估计相当广泛，为什么会形成这种习惯呢？我想大概是因为主动防御的较晚普及造成的。

所谓主动防御，也就是非被动防御，简单的来说就是不用特定特征码查杀特定病毒（就这点来看，gen或者广谱，也就是基因应该算是主动防御技术，毕竟是特征码片段查杀），这种杀毒技术存在严重的滞后性，只有病毒入库以后才能识别。而主动防御，也就是可以优先侦测最新变种，达到先发制人的效果，刚开始的主动防御（比如启发，虚拟机等技术），但是由于种种原因目前效果没有预期的要好（影响因素太多，如系统环境，还有为了减少误报启发一般都开的不高，毕竟对一些新人来说那些模棱两可的提示很难进行操作）虽然目前应用了白名单，检验数字签证等手法，但并不能达到100%的未知侦测，可是却从一定层面上抵御了攻击。

之后，随着云技术（不敢说算不算主动防御，但绝对不是被动的），HIPS这些新技术的加入，给主动防御注入了新鲜的血液，就好比卡巴2009，那近乎100%的kill病毒率绝对不可能用单纯的病毒库，启发来办到（小红伞这个问题嘛，这个这个，算个例外吧，但100%同样也很难）09中引入的应用程序过滤和主动防御，几乎把HIPS的作用发挥到了极致（虽然可能也许没有回滚）但也稍稍对用户的电脑知识有了一定要求，虽说有自动模式，但依然没有手动选择来的high。

防御的魅力

总的来说，我们因为过去的被动防御形成了一种固有习惯——定期扫描，并不是说他不好，只不过在目前这个主动防御满天飞，HIPS人人都用的时代未免有些落伍，扫描这东西毕竟耗时耗力，也许你说我电脑配置好，但是扫描时可不仅仅占用CPU，内存，更可怕的是硬盘，传统的物理硬盘一张碟就俩磁头，管你什么N核CPU，照样卡。

所以防御的重要性就突出了很多，我们希望的并非机械的扫描，而是人性化的防御，就像诺顿360一样，你不管他，他默默保护，你只需要做你该做的。

防御的奥秘

很多人也许会疑问，不扫描真的安全吗？万一病毒进入了电脑我不去管他可以吗？其实我们没有必要去担心这些，病毒，木马这玩意它不自己运行，就是死尸，如果运行了，杀毒软件定会对其进行监控，分析（调用API了，写入内存了，当然要监控），即使真的无法检测到，你扫描也没啥意思。就好比微点吧，人家就是一个监控程序，没有扫描，但是比有些自称XX技术的杀软效果好得多，为什么？他把生和死之间的大门进行了监控，这样，你没有必要去监控死掉的那一面了（相当于硬盘内的数据）节约了资源，提高了效率，何乐而不为？

说这么多，无味就是想让大家抛弃原来的习惯，减少不必要的浪费。但不管今后主动防御发展到何等地步都不可能完美无缺，杀毒软件毕竟只是一个工具，更重要的是我们个人的习惯和安全技能。

※ ※ ※ 本文纯属【御剑临风.】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-20 13:18

HomeSGerMine
银牌会员

■■微点护卫队队长■■

积分 4888
发帖 4785
注册 2009-3-8
来自哪里有微点，哪里就有我

#2

防御的艺术..嗯..微点的主动防御做出艺术了！好

※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【微点交流论坛】立场无关※ ※ ※

东方之荣耀，中华之微点！---Microp●int

2009-4-20 17:43

zhuqilh
注册用户

积分 185
发帖 219
注册 2009-3-3

#3

语言不错不错的广告宣传要是能找个明星代言就好了

※ ※ ※ 本文纯属【zhuqilh】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-21 10:00

tomjohnjoan
注册用户

积分 141
发帖 141
注册 2007-1-8

#4

安全防护是一门技术含量很高的艺术！

※ ※ ※ 本文纯属【tomjohnjoan】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-4-24 13:58

北瓜
新手上路

积分 24
发帖 24
注册 2007-10-28

#5

这篇文章写的好，这就是微点

※ ※ ※ 本文纯属【北瓜】个人意见，与【微点交流论坛】立场无关※ ※ ※

2009-6-5 19:08

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号