» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 我对主动防御有点小困惑 大家来看看   作者: 标题: 我对主动防御有点小困惑 大家来看看 pigg18 新手上路 积分 12 发帖 12 注册 2009-3-2 #1  我对主动防御有点小困惑 大家来看看 主当防御跟特征码的区别就是一个需要病毒库一个根据行为特征来防御 现在特征码已经不行了，这是事实。 主动防御在我看来也不是首选。 因为主动防御在我看来就是一个被动特征码 ，对所有进程执行行为特征码检验。 病毒行为特征估计到最后也可以变得无穷无尽，所以主动防御好像也不是最佳选择。 其次主动防御一旦行为特征库更不上最新病毒行为，就会疯狂的告诉用户很多未知病毒，暂且定义它为病毒。     到最后用户就得自己做出判断这个是不是病毒。。。。是不是很汗啊。。。。。。 我个人的使用感受。。。。希望主动防御更加完美，病毒不要绕过去。。。怕怕 ※ ※ ※ 本文纯属【pigg18】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-2 15:36 y0365 版主 使用与技巧版主 积分 1603 发帖 1571 注册 2007-1-27 #2   没有任何一项技术可以完美的解决所有的问题，任何事物都是发展变化的，病毒技术和反病毒技术也是一样的，主动防御技术主要解决目前特征码技术滞后的问题，解决目前杀毒软件的存在的缺陷。 主动防御的行为判断是对已存在的病毒行为的总结，因为主动防御行为特征也需要不断更新。 但病毒行为特征的变化远远慢于病毒特征码的变化，至少目前使这个样子的。 如果出现病毒行为泛滥，我想到时候新的反病毒技术就会再次出现。 ※ ※ ※ 本文纯属【y0365】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 乱我心者必杀之 2009-3-2 16:10 mamsds 银牌会员 积分 1373 发帖 1360 注册 2008-3-15 来自 乌克兰 #3   不知道楼主什么意思............ ※ ※ ※ 本文纯属【mamsds】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Vi Veri Veniversum Vivus Vici. 2009-3-2 17:06 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #4   目前来说主动防御还是相当先进和有效的 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2009-3-2 18:09 wsmurderer 高级用户 积分 676 发帖 668 注册 2008-11-21 #5     Quote: Originally posted by pigg18 at 2009-3-2 15:36: 其次主动防御一旦行为特征库更不上最新病毒行为，就会疯狂的告诉用户很多未知病毒 行为库跟不上就被过了。行为库跟上了，特征码没跟上才会提示未知病毒 ※ ※ ※ 本文纯属【wsmurderer】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-2 19:08 lonber 注册用户 积分 86 发帖 84 注册 2009-2-21 #6   微点的强悍在于对于病毒程序来说都是以“殊途同归“的行为特征（有害）来识别的，思路上很完美，但技术上要实现起来，100%很难。有一点我不明白，哪些行为才是有害的呢？？这是怎么用规则来实现的啊？我们人类的好与坏是怎么区分的呢？？有谁说得清楚嘛！ ※ ※ ※ 本文纯属【lonber】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-2 20:19 wsmurderer 高级用户 积分 676 发帖 668 注册 2008-11-21 #7   只能根据目前已知的病毒的行为进行归纳总结得出有害行为，当然如果以后出现新的病毒行为应该会有另外的解决方法吧 ※ ※ ※ 本文纯属【wsmurderer】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-2 21:46 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号