标题: 给主动防御“正名” [打印本页]

---

作者: hwxiao     时间: 2009-12-17 22:44    标题: 给主动防御“正名”

在说到微点主防的杀毒原理的时候，大家喜欢拿警察抓小偷来举例子，
小偷不动手，警察是不会出手的；一旦小偷动手，警察立马将其
捉他个现行。这种行为应该算是现场制止了犯罪。犯罪被终止，但小偷
的行为会受到相关法律的制裁。回到微点主防，当病毒开始实施破坏
的一刹那，微点会立马拦截而终止病毒的破坏行为，危害尚未造成，
从这个意义上说，微点主防起到了预防病毒破坏的作用，因此是一种
成功的防御行为。

那么这种行为是否可以称之为主动防御呢？什么是主动？病毒未发作，
你首先出击，拦截了，那才是主动。你是在它开始实施破坏的瞬间识别
了它的破坏行为，并将其终止，这属于算后发制人。因此，只能算作一
种被动的事后行为，但与通常的被动行为不一样的是，你制止了病毒的
破坏行为的实施，因此，这种行为仍然应称为防御。相反，传统的基于特
征码的杀毒软件，因为在扫描过程中（病毒处于非活动状态，即实施破坏前）
被发现并清除，倒是可以称之为主动防御的。与微点主防区别在于，前者
只能防御已知病毒，对付未知病毒则无能为力，而微点主防基于行为的判断机理，只要是触犯了其行为规则，即便是未知病毒，依然可以清除。这才是
微点主防的高明所在。回过头来，那么什么是真正的主动防御呢？只有
是在它有实施破坏的意图时，你就发现了它，并制止了它即将实施的破坏。
也就是说，它想搞破坏时，你根本不给它破坏的机会就将其消灭在萌芽状态。
正所谓防患于未然，这才是真正意义上的主动防御。

微点主防现在的这种杀毒模式，由于是在病毒攻击的开始时刻进行拦截，
与其称为主动防御，叫最终防御（或终极防御）似乎更确切些，或者干脆
叫微点智能防御。

---

作者: lsj301     时间: 2009-12-17 23:14
主动防御在未知病毒防御方面还算是主动的.

---

作者: liumiaomiao     时间: 2009-12-18 15:53
随便了 只要好用就行了

---

作者: 黑天使     时间: 2009-12-18 16:43
叫智能防御确实更贴切一点，而且也忒震撼了。

---

作者: 913343246     时间: 2009-12-18 21:39
微点智能防御！！

---

作者: HomeSGerMine     时间: 2009-12-19 12:49
主动是相对的，就好像1永远比2小，但用在不同的情况下，就不一样了（比如说一个地球和2个原子...），主动防御这个名字也是这样，在众多传统杀毒软件的面前，微点是相对于落后的杀毒方式更加主动，所以称之为“主动防御”

---

作者: hzjfd69     时间: 2009-12-19 15:57
看了半天没看明白好像还是警察抓小偷。

---

作者: lsj301     时间: 2009-12-19 16:15

Quote:

Originally posted by hzjfd69 at 2009-12-19 15:57: 看了半天没看明白好像还是警察抓小偷。

扫描是抓通辑犯,主防是抓小偷.

---

作者: wolf001     时间: 2009-12-20 16:30
lz 说的警察小偷贴切，微点智能防御高实在是高

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn