主動防御,一個矛盾的東西,防御本身是被動的,結(jié)果被冠以主動之名.做這個東西微點不是第一個,老早就有HIPS,還有咖啡的規(guī)則設(shè)定等等,這些都能算入主動防御.主動防御本身是一個籠統(tǒng)的概念,所謂防御,就是抵抗攻擊.那么主動防御呢,也就是在攻擊尚未形成以前對其進行扼殺.從本身意義來講是非常巨大的,從進來來進步日趨快速,發(fā)展極其迅猛的HIPS就可以見一般了.
我接觸安全軟件的時候流行的應(yīng)該是大型病毒庫引擎類,代表人物大家都應(yīng)該知道----卡巴斯基,其他諸如Bitdefender,f-s,AVK,小紅傘等在那個時代占據(jù)著市場主流,當(dāng)然現(xiàn)在也是主流.后來隨著電腦技術(shù)的發(fā)展擴大,病毒也隨之越來越多,病毒庫越來越跟不上節(jié)奏,于是開始流行啟發(fā)式,其中代表也是大家所周至的----NOD32,還包括avast!等小巧類AV軟件迅速成長起來,大有超越前輩的趨勢.其實在這個時候主動防御這一種說法已經(jīng)誕生了,那時候我最先接觸到的就是麥咖啡的規(guī)則設(shè)置,感覺非常強大的東西,后來才聽說了HIPS,包括微點,當(dāng)然微點的主動防御不屬于HIPS范疇,只是類似而已.
說完發(fā)展再說說原理,其實原理很好找,上骨骼和百毒上面輸入主動防御就能找到一大堆,不過既然我要碼字,那么就隨便說說.所謂主動那就是防患于未然,電腦上的東西,不管軟件也好,病毒也好,說來說去不過是一個程序,程序都需要通過WI進行安裝(綠色的不來),安裝就會產(chǎn)生路徑,包括程序的行為模式,寫入注冊表定義等等,主動防御就是在這一安裝過程中進行定義分析,如果發(fā)現(xiàn)危險為發(fā)出報警并阻止程序安裝.從這一點上就不難看出主動防御的重要性.(卡巴斯基已經(jīng)深刻的認識到了這一點)
主動防御可以用幾種方式實現(xiàn),比如系統(tǒng)組策略,HIPS,微點的主動防御,咖啡的規(guī)則設(shè)置等等(我一直有個美好的夢想,就是把咖啡的規(guī)則設(shè)置移植到組策略上,但是這僅僅是個夢想,目前還是沒辦法實現(xiàn),要實現(xiàn)就去裝咖啡吧).很多人認為組策略很復(fù)雜,其實不然,組策略其實差不多就是那么幾句表達式(我覺得還不如ABP的正則表達式復(fù)雜),只要應(yīng)用好了可以實現(xiàn)很多功能,是添加起來很繁雜,算是一個很枯燥的事情,和利用SHELL.DLL修改系統(tǒng)圖標(biāo)一樣,弄著弄著就能把人弄睡著,偉大的wangfuxin(王甫馨?天涯俠醫(yī)里男主角的姐姐)弄過一個,我和老W已經(jīng)將他敬為天人,膜拜,阿門,阿彌陀佛,上帝耶穌那啥的.跑題回來說說HIPS,我個人把HIPS定義為報警器,哪里可能起火他能準(zhǔn)確的報警,那么微點主動防御就是帶滅火器的HIPS(聽起來比HIPS要高檔一些),HIPS本身不帶殺毒功能,而微點主動防御有,HIPS需要復(fù)雜強大的設(shè)置,而微點幾乎是傻瓜級別的,看起來微點優(yōu)點真多,不過比起HIPS強大的功能,微點就像一個剛開始走路的孩子啊.(我一向不喜歡傻瓜級的軟件,比如馬桶和FF比,當(dāng)然馬桶他還沒資格和FF比)
最后總TM的結(jié):主動防御的根本不外乎規(guī)則,不管是HIPS還是咖啡都有強大的規(guī)則設(shè)定(微點我不清楚,我的印象中微點就是個傻瓜軟件),一說起規(guī)則我又想起了Look'n'Stop,這個全由規(guī)則來控制防火墻強大之極啊.
最后說點好的:微點是個不錯的軟件,據(jù)不可靠人士介紹,此軟件的病毒(包括最新病毒)的識別成功率相當(dāng)?shù)母?我也看過相關(guān)測評報告,貌似卻有其事,有誰閑著沒事做可以加個虛擬機來測試一下.
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
