谁用过微点主动防御软件。进来说说。。。
本人一直在用360卫士。感觉用的不错。加上360杀毒。刚才下载了个微点主动防御软件。免费90天的。看了半天。好像不是什么杀毒杀木马的,更像是个防御软件。。,不太懂这个原理...
本人一直在用360卫士。感觉用的不错。加上360杀毒。刚才下载了个微点主动防御软件。免费90天的。看了半天。好像不是什么杀毒杀木马的,更像是个防御软件。。,不太懂这个原理。有用的。告诉下,360卫士加杀毒。和微点冲突不。。。。谢谢了。!
展开
2个回答
展开全部
从“郁文堂主”的回答可以看出还是有很多人根本不懂什么是主动防御的……
目前来说杀毒的思路确实是分为两种……
但根本不是什么主动防御和被动防御……至于说被动防御的概念,确实有,但并不算作一种杀毒的手段,我最后会解释。
目前杀毒的两种主要方法是特征码查杀和主动防御两种
而包括360杀毒在内的目前大多数主流杀毒软件都是第一种特征码查杀或者至少是以特征码查杀为主要手段。
360杀毒完全是特征码查杀,完全不带主动防御,这个360官方都承认。
360安全卫士宣称是带有主动防御,但实际效果实在不敢恭维。
LZ您所熟悉的反病毒软件都是像360那种传统的特征码查杀技术
主要的原理就是病毒出现之后,提取病毒的特征,然后加入到杀毒软件的病毒库中。杀毒软件在工作的时候会分析每一个文件的特征,然后和自己病毒库中的特征码进行比对,发现一致的就报病毒。
这样特征码查杀的一个弊端就显露无疑——病毒库里全是杀毒软件已经知道的病毒,但如果冒出来一个新病毒呢?传统特征码查杀的杀毒软件显然就无能为力了。
针对着一个弊病,现在有两个应对的方案:
一个是启发式杀毒,以德国的小红伞和斯洛伐克的NOD32尤为突出。但问题是所谓的启发式杀毒其实还是特征码查杀,本质上并没有变化。只不过这种特征码提取的更具有广泛性,尽可能的做到“以不变应万变”。但归根结底还是特征码查杀,滞后性的问题依然存在。
另一种解决方案就是主动防御,其实“郁文堂主”所说的“被动防御”才是真正的主动防御的概念!就是一个监控,监控每一个程序的一举一动。然后通过一套内置的规则库,根据程序的行为来自动判断哪个程序是病毒,哪个程序是正常的。病毒的样子可以千变万化,代码可以加密扭曲,但说到头病毒还是要具体去试试破坏行为的,主动防御软件就是监控行为,一旦发现破坏行为就拦截,并且有一个回滚操作(就是将这个病毒之前的行为倒着做一遍,通过这种方法实现对病毒之前行为的一个修复)
这其实有点像电视里总教我们如何防骗,无论对方说的多么天花乱坠,骗子归根结底还是骗子,他一找你要钱,你就知道,狐狸尾巴露出来了。病毒也一样,千变万化各种伪装,但总有露出狐狸尾巴的时候。主动防御就是基于这样一个思路对病毒进行拦截的。
具体到软件,主动防御软件最早就是微点提出来的,目前来看单独的主动防御性能来看,微点也是最好的。另外美国的PCTools公司的ThreatFire也是单纯的主动防御,不过相对而言ThreatFire更倾向于一个辅助软件。而不像微点可以作为系统中唯一的安全软件单独执行对系统的保护。
除此之外还有杀毒软件中集成的主动防御模块,比如卡巴斯基和江民的就都很强,不过误杀也偏高。听别人说瑞星最新版的主动防御做的也不错了,但我自己没用过,不过多评论。
最后说一下之前提到的“被动防御”……挺蛋疼的一个概念……我见这个词唯一的出处是IObit Security 360里提到的(名称里也有360,但和你那个360没任何关系……毕竟360不算注册商标……),按照其描述来讲,所谓的被动防御其实就是将病毒主要改动的那些文件、文件夹、注册表保护起来,不让任何程序修改,这样有一部分病毒就无法生效了……不过这种保护真的相当的被动……或者说是相当的消极……可以做为一种辅助性质的方案,但不可能单靠所谓的“被动防御”去保护系统安全的
目前来说杀毒的思路确实是分为两种……
但根本不是什么主动防御和被动防御……至于说被动防御的概念,确实有,但并不算作一种杀毒的手段,我最后会解释。
目前杀毒的两种主要方法是特征码查杀和主动防御两种
而包括360杀毒在内的目前大多数主流杀毒软件都是第一种特征码查杀或者至少是以特征码查杀为主要手段。
360杀毒完全是特征码查杀,完全不带主动防御,这个360官方都承认。
360安全卫士宣称是带有主动防御,但实际效果实在不敢恭维。
LZ您所熟悉的反病毒软件都是像360那种传统的特征码查杀技术
主要的原理就是病毒出现之后,提取病毒的特征,然后加入到杀毒软件的病毒库中。杀毒软件在工作的时候会分析每一个文件的特征,然后和自己病毒库中的特征码进行比对,发现一致的就报病毒。
这样特征码查杀的一个弊端就显露无疑——病毒库里全是杀毒软件已经知道的病毒,但如果冒出来一个新病毒呢?传统特征码查杀的杀毒软件显然就无能为力了。
针对着一个弊病,现在有两个应对的方案:
一个是启发式杀毒,以德国的小红伞和斯洛伐克的NOD32尤为突出。但问题是所谓的启发式杀毒其实还是特征码查杀,本质上并没有变化。只不过这种特征码提取的更具有广泛性,尽可能的做到“以不变应万变”。但归根结底还是特征码查杀,滞后性的问题依然存在。
另一种解决方案就是主动防御,其实“郁文堂主”所说的“被动防御”才是真正的主动防御的概念!就是一个监控,监控每一个程序的一举一动。然后通过一套内置的规则库,根据程序的行为来自动判断哪个程序是病毒,哪个程序是正常的。病毒的样子可以千变万化,代码可以加密扭曲,但说到头病毒还是要具体去试试破坏行为的,主动防御软件就是监控行为,一旦发现破坏行为就拦截,并且有一个回滚操作(就是将这个病毒之前的行为倒着做一遍,通过这种方法实现对病毒之前行为的一个修复)
这其实有点像电视里总教我们如何防骗,无论对方说的多么天花乱坠,骗子归根结底还是骗子,他一找你要钱,你就知道,狐狸尾巴露出来了。病毒也一样,千变万化各种伪装,但总有露出狐狸尾巴的时候。主动防御就是基于这样一个思路对病毒进行拦截的。
具体到软件,主动防御软件最早就是微点提出来的,目前来看单独的主动防御性能来看,微点也是最好的。另外美国的PCTools公司的ThreatFire也是单纯的主动防御,不过相对而言ThreatFire更倾向于一个辅助软件。而不像微点可以作为系统中唯一的安全软件单独执行对系统的保护。
除此之外还有杀毒软件中集成的主动防御模块,比如卡巴斯基和江民的就都很强,不过误杀也偏高。听别人说瑞星最新版的主动防御做的也不错了,但我自己没用过,不过多评论。
最后说一下之前提到的“被动防御”……挺蛋疼的一个概念……我见这个词唯一的出处是IObit Security 360里提到的(名称里也有360,但和你那个360没任何关系……毕竟360不算注册商标……),按照其描述来讲,所谓的被动防御其实就是将病毒主要改动的那些文件、文件夹、注册表保护起来,不让任何程序修改,这样有一部分病毒就无法生效了……不过这种保护真的相当的被动……或者说是相当的消极……可以做为一种辅助性质的方案,但不可能单靠所谓的“被动防御”去保护系统安全的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
中宇科技
2024-08-23 广告
防呆防错系统的原理主要基于多种防错技术,包括但不限于断根原理、保险原理、自动原理、相符原理、顺序原理、隔离原理、复制原理、层别原理以及警告原理等。这些原理旨在通过预防、限制、检核、隔离、复制、区分和警告等手段,从根本上排除错误发生的条件,确...
点击进入详情页
本回答由中宇科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
