标题: 何为智能主动防御? [打印本页]

---

作者: tcjgdw@163.com     时间: 2009-11-8 15:19    标题: 何为智能主动防御?

前一段时间，网上就智能主动防御的争论可谓激烈，今天我谈谈自己对智能主动防御的一点看法。
一款智能主防软件应同时具备以下几个特征：
一是易用性。一款智能主防软件如果不具有易用性，无论你杀毒能力有多强悍，也称不上智能，目前典型代表就是HIPS软件。
二是安全性。智能主防软件在易用性的基础上应有比较强的安全性，一昧强调易用，而忽视安全，这样的智能主防软件也没有什么用处。
三是扩展性。如果一款智能主防软件完全是依靠几十条组合规则，一成不变，加上大量的白名单为基础实现智能主防，其实也称不上智能主防，如果改变了使用环境，同样也会产生大量的误报，真正的智能主防不随环境的改变而改变，随着时间的推移，规则的完善，白名单越来越少，误报概率越来越低，正如说现在的规则防今后几年的病毒行为，同样，真正的智能主防也是今天的规则，今后几年内的新软件也不会误报，并不是单纯增加白名单。
只有真正同时具备以上特征才能称之为智能主防,不应以实现方式来决定是否智能主防软件,无论你是组合规则还是单一规则。

[ Last edited by tcjgdw@163.com on 2009-11-8 at 15:21 ]

---

作者: qqwangtao     时间: 2009-11-8 20:45
看样子，很难达到楼主的要求啊？？！

---

作者: 坐照     时间: 2009-11-9 08:34
微点加油

---

作者: oisdd     时间: 2009-11-9 08:41
任何事物都没有绝对的，只能是相对。

就例如爱因斯坦的《狭义相对论》

---

作者: ktybw     时间: 2009-11-9 11:08
真正的智能主防不随环境的改变而改变，随着时间的推移，规则的完善，误报概率越来越低，正如说现在的规则防今后几年的病毒行为，同样，真正的智能主防也是今天的规则，今后几年内的新软件也不会误报。放弃白名单也没有任何影响。

---

作者: ktybw     时间: 2009-11-9 11:09
微点还有改善空间

---

作者: cncsf     时间: 2009-11-10 15:41
江民还好用一些的说。

最近瑞×和金×不是在吹嘘自己的2010版本有智能主动杀毒吗？

---

作者: tcjgdw@163.com     时间: 2009-12-3 16:43
真正的智能主防不应是建立在白名单基础之上的，如果是建立在大量的白名单基础之上的主防，准确的称呼是“程序行为过滤系统”，并不是真正意义上的智能主防。
智能主防应是针对不同国家的应用软件都能适应，如果进军一国外市场，还得去重新增加大量的白名单，也称得上智能主防？
真心希望国人有一款真正意义上的智能主防软件，早日进军国外市场。

[ Last edited by tcjgdw@163.com on 2009-12-3 at 16:50 ]

---

作者: 理想未来     时间: 2009-12-4 15:43
根本没有绝对的东西。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn