微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 给主动防御“正名”  

作者:
标题: 给主动防御“正名”
hwxiao
注册用户





积分 131
发帖 131
注册 2008-10-8
#1  给主动防御“正名”

在说到微点主防的杀毒原理的时候,大家喜欢拿警察抓小偷来举例子,
小偷不动手,警察是不会出手的;一旦小偷动手,警察立马将其
捉他个现行。这种行为应该算是现场制止了犯罪。犯罪被终止,但小偷
的行为会受到相关法律的制裁。回到微点主防,当病毒开始实施破坏
的一刹那,微点会立马拦截而终止病毒的破坏行为,危害尚未造成,
从这个意义上说,微点主防起到了预防病毒破坏的作用,因此是一种
成功的防御行为。

那么这种行为是否可以称之为主动防御呢?什么是主动?病毒未发作,
你首先出击,拦截了,那才是主动。你是在它开始实施破坏的瞬间识别
了它的破坏行为,并将其终止,这属于算后发制人。因此,只能算作一
种被动的事后行为,但与通常的被动行为不一样的是,你制止了病毒的
破坏行为的实施,因此,这种行为仍然应称为防御。相反,传统的基于特
征码的杀毒软件,因为在扫描过程中(病毒处于非活动状态,即实施破坏前)
被发现并清除,倒是可以称之为主动防御的。与微点主防区别在于,前者
只能防御已知病毒,对付未知病毒则无能为力,而微点主防基于行为的判断机理,只要是触犯了其行为规则,即便是未知病毒,依然可以清除。这才是
微点主防的高明所在。回过头来,那么什么是真正的主动防御呢?只有
是在它有实施破坏的意图时,你就发现了它,并制止了它即将实施的破坏。
也就是说,它想搞破坏时,你根本不给它破坏的机会就将其消灭在萌芽状态。
正所谓防患于未然,这才是真正意义上的主动防御。

微点主防现在的这种杀毒模式,由于是在病毒攻击的开始时刻进行拦截,
与其称为主动防御,叫最终防御(或终极防御)似乎更确切些,或者干脆
叫微点智能防御。

※ ※ ※ 本文纯属【hwxiao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-17 22:44
查看资料  发送邮件  发短消息   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#2  

主动防御在未知病毒防御方面还算是主动的.

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-12-17 23:14
查看资料  发送邮件  发短消息  QQ   编辑帖子
liumiaomiao
新手上路





积分 5
发帖 5
注册 2009-12-11
#3  

随便了 只要好用就行了

※ ※ ※ 本文纯属【liumiaomiao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-18 15:53
查看资料  发送邮件  发短消息   编辑帖子
黑天使
高级用户




积分 544
发帖 544
注册 2009-6-7
#4  

叫智能防御确实更贴切一点,而且也忒震撼了。

※ ※ ※ 本文纯属【黑天使】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-18 16:43
查看资料  发送邮件  发短消息   编辑帖子
913343246
新手上路





积分 4
发帖 4
注册 2009-12-18
#5  

微点智能防御!!

※ ※ ※ 本文纯属【913343246】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-18 21:39
查看资料  发送邮件  发短消息   编辑帖子
HomeSGerMine
银牌会员

■■微点护卫队队长■■


积分 4888
发帖 4785
注册 2009-3-8
来自 哪里有微点,哪里就有我
#6  

主动是相对的,就好像1永远比2小,但用在不同的情况下,就不一样了(比如说一个地球和2个原子...),主动防御这个名字也是这样,在众多传统杀毒软件的面前,微点是相对于落后的杀毒方式更加主动,所以称之为“主动防御”

※ ※ ※ 本文纯属【HomeSGerMine】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方之荣耀,  中华之微点!---Micropint
2009-12-19 12:49
查看资料  发送邮件  发短消息  QQ   编辑帖子
hzjfd69
新手上路





积分 5
发帖 5
注册 2009-12-18
#7  

看了半天没看明白好像还是警察抓小偷。

※ ※ ※ 本文纯属【hzjfd69】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-19 15:57
查看资料  发送邮件  发短消息   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#8  



  Quote:
Originally posted by hzjfd69 at 2009-12-19 15:57:
看了半天没看明白好像还是警察抓小偷。

扫描是抓通辑犯,主防是抓小偷.

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2009-12-19 16:15
查看资料  发送邮件  发短消息  QQ   编辑帖子
wolf001
新手上路




积分 47
发帖 47
注册 2008-4-16
来自 陕西---西安
#9  

lz 说的警察小偷贴切,微点智能防御高实在是高

※ ※ ※ 本文纯属【wolf001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-20 16:30
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号