标题: 请问，对待病毒，不主动出击，怎能称为主动防御，只能称为被动防守反击！ [打印本页]

---

作者: zeadstone     时间: 2008-3-1 15:08    标题: 请问，对待病毒，不主动出击，怎能称为主动防御，只能称为被动防守反击！

请问，对待病毒，不主动出击，怎能称为主动防御，只能称为被动防守反击！

[ Last edited by zeadstone on 2008-3-1 at 18:27 ]

---

作者: Legend     时间: 2008-3-1 15:40
　　何为主动？何为被动？

　　手工去扫描硬盘时才报出病毒，很可能意味着病毒早已运行。
　　帐号密码已经被盗走了，“主动扫描”出再多的盗号木马真的有意义么？！
　　先中毒，后杀毒，这样的主动出击要它作甚？

　　以往用户只能被动接受“先中毒，后杀毒”的无奈局面，因为反病毒市场没有其他选择。但是，从2005年起，整个反病毒行业一刀齐的“安慰剂”局面被彻底打破。针对传统特征值扫描技术面对未知病毒毫无招架之力的被动局面，微点主动防御软件利用行为分析技术主动保护用户系统，在未知病毒产生破坏之前即将其彻底清除，以此实现主动防御。

　　诚然，主动防御技术发展时间不长，尚存在有一些缺点和不足，但2006年底熊猫烧香病毒肆虐时期，某些杀毒软件频繁升级仍无济于事，而微点用户则无一例感染熊猫烧香，这铁一般的事实印证了反病毒技术的发展方向——传统杀毒软件已不适合时代发展的要求，主动防御作为一种更新换代的反病毒技术，必然要将其完全取代。

[ Last edited by Legend on 2008-3-1 at 16:38 ]

---

作者: lf_hb     时间: 2008-3-1 16:57

Quote:

Originally posted by Legend at 2008-3-1 15:40: 　　何为主动？何为被动？ 　　手工去扫描硬盘时才报出病毒，很可能意味着病毒早已运行。 　　帐号密码已经被盗走了，“主动扫描”出再多的盗号木马真的有意义么？！ 　　先中毒 ...

版主说的好，支持！！！
，希望楼主能够可观的评价一款软件。

---

作者: yuanbinxh     时间: 2008-3-1 18:18
楼主似乎对主动防御的概念有疑问，其实这是大家的基本共识了

---

作者: qq5201314     时间: 2008-3-1 18:49
明白楼主的意思，似乎只要是病毒，就要在下载到硬盘前就要把该病毒清除，使用了微点，电脑中就不能有任何病毒，包括内存和缓存中，甚至运行后拦截也不行。但这种技术即使是把目前市面上所有的反病毒技术加起来一起用也办不到了，特征码扫描只能扫病毒库中已有的，虚拟机、沙盘、HIPS中也要运行，然后判断该软件是不是病毒了！！

---

作者: zeadstone     时间: 2008-3-1 19:59
微点技术有可取的一面，但为什么非要等病毒发作才要杀它呢？人一生来为什么就要打各种各样的疫苗呢？

---

作者: evfox     时间: 2008-3-1 20:00
路还是要走出来的。。
慢慢等微点成熟。。

---

作者: rota1224     时间: 2008-3-1 20:10
打疫苗也未必防得住阿，像流感病毒可能吗？免疫还是要靠自身，把敌人不请进来怎能迅速识别并消灭呢

---

作者: wantcm     时间: 2008-3-1 20:20
事物是有相对性的，防御相对于进攻来说，就是被动的。

而相对于消极的防御，提前加高城防，攒足粮草，设置好伏兵的积极防御就是主动的。

充足的防御准备可以打进攻者一个措手不及，这就是微点号称主动防御的意义。

---

作者: zeadstone     时间: 2008-3-1 20:59
对于病毒库特征库已有的病毒，为什么不能先处理，而非要等到它发作呢？

[ Last edited by zeadstone on 2008-3-1 at 18:28 ]

---

作者: lenovo88     时间: 2008-3-1 21:48
超版讲的真好。

---

作者: tustin     时间: 2008-3-1 21:49
主动和被动是相对的，没有绝对的主动，也没有绝对的被动，看来楼主的辩证观点有待提高

---

作者: koo     时间: 2008-3-2 00:04

Quote:

Originally posted by zeadstone at 2008-3-1 20:59: 对于病毒库特征库已有的病毒，为什么不能先处理，而非要等到它发作呢？

楼主最好能将样本发送给微点官方确认测试一下，毕竟事实才能说明一切嘛。

病毒发作何解？不知道楼主如何理解的，从我逛论坛了解到，微点的主动防御是在病毒有病毒行为但没有对系统构成危害的情况下进行拦截处理的，所以不用担心。

很多网友在安装微点以来，没有中过毒，这就是微点主动防御有力的证明。

[ Last edited by koo on 2008-3-2 at 00:12 ]

---

作者: wantcm     时间: 2008-3-2 10:25
主动防御不等于主动进攻。

楼主把防御和进攻弄混了，还谈什么主动不主动！

---

作者: wantcm     时间: 2008-3-2 10:28
按楼主的意思，如果网页有木马，那么“真正的主动防御”应该入侵对方服务器格式化硬盘。
如果有黑客攻击，那么“真正的主动防御”应该反攻击回去。把黑客的电脑弄死机才好。
如果局域网有蠕虫或者ARP病毒，“真正的主动防御”应该把整个网段的毒都杀干净，然后帮别的中毒电脑也清理清理。

你想想，这可能么？

---

作者: dsl5     时间: 2008-3-2 10:30

Quote:

Originally posted by zeadstone at 2008-3-1 20:59: 对于病毒库特征库已有的病毒，为什么不能先处理，而非要等到它发作呢？

对于病毒库特征库已有的病毒,它只要一到硬盘,微点可以马上删除!
未收集到特征的病毒,微点会在其准备运行时根据行为判断删除!

---

作者: wantcm     时间: 2008-3-2 10:31
白马非马！？这种逻辑混乱的论调还是少一点才好。

[ Last edited by wantcm on 2008-3-2 at 14:04 ]

---

作者: dsl5     时间: 2008-3-2 10:33
主动和被动是相对的，就看你站在哪个制高点看待。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn