标题:
主动防御
[打印本页]
作者:
johnchu
时间:
2007-12-20 16:40
标题:
主动防御
微点的主动防御跟其他杀软的主动防御到底有啥不同啊,一直没搞明白:lol:
作者:
片片枫叶情
时间:
2007-12-20 17:13
微点是智能的主动防御,自动监控所有行为,自动分析、做出准确判断,实现系统的全面安全防御: 适合与所有用户。
其他杀软,一部分不是真正的主动防御,还有一部分是hips,即能对系统中一些程序的行为进行监控,但不能分析其是否是真正的病毒,要求用户自己来判断:仅仅试用于高级用户。
作者:
johnchu
时间:
2007-12-20 17:19
不大理解
作者:
hljking
时间:
2007-12-20 22:32
我觉的微点也是主要凭借用户自行判断行为啊(在安装新程序的时候)·~并且感觉微点和防火墙差不多,只是微点对病毒也有反映,防火墙只是对进程限制而已(仅代表我一菜鸟用户的看法!)~
作者:
hljking
时间:
2007-12-20 22:35
不要骂我不要鄙视我啊,我用微点也是好久了,应该说对微点比较了解也比较信任的了,这些只是我感觉到的!是菜鸟级用户的感觉!~
作者:
autorun
时间:
2007-12-20 22:46
简单的描述,主动防御是反病毒技术,跟现在的传统杀毒软件特征码扫描、启发式扫描都是反病毒技术,主动防御技术是以后防病毒软件的发展趋势。
微点的主动防御软件就是能够准确判断新病毒并准确清除的防病毒软件,目前其他杀毒软件的主动防御只是偷换概念而已,都是要靠用户自己去判断的一个程序动作报警器而已
作者:
zhouqx
时间:
2007-12-21 21:57
我发现有些防火墙也有这样的判断.只是有人为的判断而已.............
作者:
不知不觉
时间:
2007-12-21 22:08
我也不太明白,找个人说说啊
作者:
微微一点
时间:
2007-12-21 22:59
现有杀毒软件总是在病毒出现并得到病毒样本后,才更新对此病毒查杀的病毒库,就好比瘟疫总是在发生后才有预防针的出现,传统杀毒软件靠的只是病毒库,一种简单的文件对比模式,新病毒产生了,就提取此病毒的特征值,杀毒软件扫描机器的文件,进行文件对比,有此特征值的文件就定为病毒。但是呢,随便的一个黑客爱好者,初级的就够了,到任意一个黑客网站,下载一个加壳器,就可以对此病毒进行加壳变特征,此时,此病毒的特征已经变了,杀毒软件就发现不了了。微点靠的是行为库,只要一个程序进行违反计算机安全逻辑的操作,就可以被发现并清除,万变不离其宗,违反计算机安全逻辑的操作就那几种,所以它的面世,传统杀毒软件面临着前所未有的威胁
这下应该明白了吧?
作者:
新人类
时间:
2007-12-22 20:39
我很赞同楼上的解释
作者:
qq2008444
时间:
2007-12-22 20:57
我也凑个热闹:
微点的主动防御属于"行为分析",将会根据程序的行为判断是否是病毒
而一般软件采用的是HIPS,也就是俗称的程序行为拦截器,将会把程序在一定程度范围里的程序行为拦截下来供你选择,也就是你的程序做什么都要你说同不同意拉
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
