» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 主动与被动---------没有扫描就不安全吗？微点果真没有扫描吗？？？   作者: 标题: 主动与被动---------没有扫描就不安全吗？微点果真没有扫描吗？？？ lgsj111 注册用户 积分 160 发帖 160 注册 2007-11-1 #1  主动与被动---------没有扫描就不安全吗？微点果真没有扫描吗？？？ 【转帖】主动与被动---------没有扫描就不安全吗？微点果真没有扫描吗？？？ 从字面意思来讲，主动是一种积极的态度，形势由我们自己掌控，一切尽在掌握；被动是一种消极的态度，形势不由我们掌控，未来前景风雨叵测。随便举个生活中的例子，为了保护财产和自己，安装最好的防盗门和雇最好的私人保镖哪个安全性更高呢？答案是显而易见的，当然是私人保镖比防盗门要安全得多，因为再好的防盗门也不过是一种被动防护，早晚要被攻破；而优秀的保镖会去主动巡逻主动盘查可疑进出人员。 反病毒技术的发展，我觉得也是一个不断从被动转为主动的过程。 第一代的反病毒软件，主要技术为特征码识别，主要形态是扫描。扫描是一个完全被动的防护过程，我只有给杀毒软件下达了扫描命令，杀毒软件才会去扫描。换个角度讲，如果我们在扫描的时候，查出了病毒，那么很遗憾，已经确认您被病毒肆虐过了，请注意即时检查各种帐号是否丢失…… 有些网友认为我手工去扫描是一种主动行为啊，怎么会是被动呢？我们谈到的主动和被动是从安全防护的角度出发的，先中毒，后杀毒，所以扫描是一种被动防御。 既然扫描有这么多的缺点，那么为什么早期的大多数杀毒软件都采用扫描作为主要杀毒手段呢？我认为这和早期的病毒环境有关，早期的病毒以感染型病毒为主，一个病毒会使得全盘的可执行文件都被感染，而扫描在批量处理方面有着其他技术无法比拟的优势，所以扫描理所当然的就成为了早期最重要的杀毒手段。 随着时代的发展，病毒越来越多，用户越来越不堪病毒的烦扰，被动的扫描越来越被用户所诟病——很可能一次扫描还没有结束，几分钟前刚被扫描完的文件就又被感染了。。。 一个很理所当然的想法就出现了——如果每时每刻都在不间断的做扫描，那岂不是可以把安全系数提高很多？！第二代的杀毒软件，就加上安全实时监控这一项了。 PS：具体我没有考证，据说实时监控技术是Norton首先开始应用的。 实时监控是具有划时代的意义的，每时每刻都在监控系统中当前正在被使用或即将被访问（使用）的文件，以保证磁盘中所有文件的安全。相对于被动扫描来说，实时监控就是一种主动扫描。所以，我们说安全的发展就是一个不断从被动转向主动的过程。 上面一直在提特征码，特征码究竟是什么意思？其实特征码就相当于我们生活中的通缉令，犯罪分子作案潜逃，警察侦查后公安部发布通缉令，全国各地的警察协助查找具有某些特征（性别、身材、相貌、衣着等）的人。特征码杀毒也是一样，有人先中毒了，联系反病毒公司提交病毒样本，反病毒公司分析病毒样本组织升级，全国的用户升级后检查自己的电脑是否中毒。 特征码最大的缺点就是命运交由他人，电脑的安全并不因我安装了杀毒软件就可以得到控制，而是完全受制于杀毒软件公司。可能有时候我已经感觉到电脑很不正常，QQ密码也丢失了，但无论是扫描还是这个初始的实时监控都没有报告出任何问题，为什么呢？因为控制这我命运的杀毒软件公司没有能收集到样本…… 虽然初始的实时监控是一种非常好的技术理念，本意也是为了夺回电脑安全的控制权，但是由于其本质上仍然要特征码整体被动性的困扰，所以在当前病毒数量大幅度爆发，病毒日益木马化的时期，实时监控日益遭受用户的白眼。在这种形势下，特征码最具优势的批量扫描逐渐失去了优势。因为木马只有很少几个文件，不会做全盘感染，用扫描引擎试图在诺大的硬盘上查找几个文件，费时费力，效果还不甚理想。 但实时监控的精神是非常好的，只有实时控制才能有效保证系统的整体安全。所以下一代的安全软件，仍然会以实时监控为主要表现形势。但是监控的要点或者说根本，由病毒特征码的比对转为了病毒的行为判断了。这样，第三代的杀毒软件，也就是行为监控的主动防御杀毒软件就出现了。行为判断的代表，应该是2005年微点提出的主动防御。大家还记得IT168做的评测么？对付熊猫烧香这么一个完全没有技术含量的病毒，特征码完败，主动防御完胜。 http://publish.it168.com/2007/0131/20070131002301.shtml 为什么主动防御的产品会完胜特征码？道理很简单，其实还是主动和被动的问题。特征码的被动根源在于其冗长的操作环节：要有人先中毒，联系反病毒公司提交病毒样本，反病毒公司分析病毒样本组织升级，全国的用户升级后才能检查自己的电脑是否中毒。主动防御对病毒的分析由程序自动在本地完成，省去了样本提交和后续升级的过程，计算机的运行速度是很快的，整个主动防御的过程瞬间完成，时差可以忽略不计，再次把被动变为了主动。所以主动防御的安全效果必然要强于特征码。 特征码相当于门口的防盗门，遇到陌生人，只要有钥匙他就一律放行。而主动防御就相当于私人保镖，实时保护在主人四周，无论大门口放进来的是强盗还是小偷，只要危害到主人利益就会挺身而出。某种程度上说，虽然主动防御形式上是更新换代的安全软件，但是其安全理念更返璞归真了，更关注安全最本源的东西了。 看来，微点不仅仅有扫描，而且是更高级更智能的扫描。只不过微点的扫描不需要用户去启动那个扫描按钮，不需要用户去做事后诸葛罢了！ ※ ※ ※ 本文纯属【lgsj111】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 江浙沪--微点交流群QQ46239661 2008-1-31 11:31 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #2   你这段时间真是活动得挺广的，在绅缚也看到这个帖子的 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-31 15:58 津津有味 注册用户 积分 126 发帖 126 注册 2007-9-26 #3   偶感觉看上去怎么越来越像广告词！ ※ ※ ※ 本文纯属【津津有味】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-31 23:37 ericshui 注册用户 积分 98 发帖 98 注册 2007-8-18 #4   看着就头疼， ※ ※ ※ 本文纯属【ericshui】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-2-1 08:22 yiyefuwei 注册用户 积分 195 发帖 188 注册 2007-4-20 #5   那启发式杀毒又算第几呢？感觉启发式也是很有前途的~~可是好象内存问题一直很难解决 ※ ※ ※ 本文纯属【yiyefuwei】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-2-3 14:36 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #6     Quote: Originally posted by yiyefuwei at 2008-2-3 14:36: 那启发式杀毒又算第几呢？感觉启发式也是很有前途的~~可是好象内存问题一直很难解决 启发式杀毒误报。。。。很可怕 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2008-2-3 15:46 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号