做杀毒软件的厂商干嘛不做微点那类主动防御模式的?
觉得主动防御很有创新,不需要依赖病毒库,既然大众都觉得很好,为什么传统的杀毒软件厂商不做主动防御模式?其缺点有什么?...
觉得主动防御很有创新,不需要依赖病毒库,既然大众都觉得很好,为什么传统的杀毒软件厂商不做主动防御模式?其缺点有什么?
展开
4个回答
展开全部
楼上别乱说话。。。。。
楼主,主动防御很好这大家都知道,所以杀软其实有主防功能的已经不少了,国内外杀软都如此。比如卡巴的pdm、HIPS、诺顿的sonar、fs的deep guard、AVG的idp。只是楼主你对杀软了解的少罢了。
而且,国外有主防比国内早,主防不是微点发明的。
主动防御是可以认为是智能HIPS没错。国外也有专门的智能HIPS,比如threat fire、mamutu。
当然手动HIPS更多,而且防御力好。
为什么不只要主动防御,不要其他?
很简单,智能HIPS不比传统HIPS,传统HIPS基本可以认为是100%防毒了,只要会用。当然有高手能过他。
智能的HIPS到不了那种防御力,所以保留其他。
微点也是如此,微点的主动防御软件又有主防,同时也有病毒库特征码(所以微点有升级。楼上对微点理解有误,智能HIPS不需特征库),同时他还有防火墙。以组成全面防御。
另外,微点也出传统杀毒了,并推荐人配合主防用。就是要加强防御力。
明白了吧?
楼主想更了解杀软的话可以去卡饭论坛看看。
另外,主动防御是很早的东西了。现在杀软有新趋势了哦,云也是个很好的理念。你也可以了解下。
对于ncuzy,补充几句话。
主动防御其实是有很多种解释的,楼主说的主动防御可以说是国内用的最多的一种意思,因微点而起,也就是对程序的行为(先后的内核api调用行为)作分析,判断出是否是病毒,他会报出来病毒或可疑行为。我们称其是狭义的主动防御。本质就是智能HIPS。
而广义的主动防御,(国外叫proactive defense,主动防御是诞生在国外的)可以认为是所有不依赖特征码的技术,包括传统HIPS,也包括启发等。
个人认为只把HIPS叫主防很不合适。
传统HIPS的原理是调用内核api就报,让用户抉择,是针对单步的。而非多步。而智能hips就是多步的。
另外微点式主防也是国外先提的,而且03、04年就有了。
至于云,云绝对是样好东西。目前云主要有2种理念,一种是社区云,也就是看某文件的出现时间。其他用户对某文件的看法。比如诺顿的云。这就是个很好的功能啊,很少人信任的文件谁会打开?另一种云就是云查杀了,这个国内见得多。把文件信息上传比对服务器的黑白名单,可以保证最新病毒库。同时,更大的好处在于,可以大量拿到新样本,上传做自动分析,保证对新病毒的查杀。而传统杀软是很难拿到这么多新病毒样本的,拿不到样本的话,能力自会打折扣了。
楼主,主动防御很好这大家都知道,所以杀软其实有主防功能的已经不少了,国内外杀软都如此。比如卡巴的pdm、HIPS、诺顿的sonar、fs的deep guard、AVG的idp。只是楼主你对杀软了解的少罢了。
而且,国外有主防比国内早,主防不是微点发明的。
主动防御是可以认为是智能HIPS没错。国外也有专门的智能HIPS,比如threat fire、mamutu。
当然手动HIPS更多,而且防御力好。
为什么不只要主动防御,不要其他?
很简单,智能HIPS不比传统HIPS,传统HIPS基本可以认为是100%防毒了,只要会用。当然有高手能过他。
智能的HIPS到不了那种防御力,所以保留其他。
微点也是如此,微点的主动防御软件又有主防,同时也有病毒库特征码(所以微点有升级。楼上对微点理解有误,智能HIPS不需特征库),同时他还有防火墙。以组成全面防御。
另外,微点也出传统杀毒了,并推荐人配合主防用。就是要加强防御力。
明白了吧?
楼主想更了解杀软的话可以去卡饭论坛看看。
另外,主动防御是很早的东西了。现在杀软有新趋势了哦,云也是个很好的理念。你也可以了解下。
对于ncuzy,补充几句话。
主动防御其实是有很多种解释的,楼主说的主动防御可以说是国内用的最多的一种意思,因微点而起,也就是对程序的行为(先后的内核api调用行为)作分析,判断出是否是病毒,他会报出来病毒或可疑行为。我们称其是狭义的主动防御。本质就是智能HIPS。
而广义的主动防御,(国外叫proactive defense,主动防御是诞生在国外的)可以认为是所有不依赖特征码的技术,包括传统HIPS,也包括启发等。
个人认为只把HIPS叫主防很不合适。
传统HIPS的原理是调用内核api就报,让用户抉择,是针对单步的。而非多步。而智能hips就是多步的。
另外微点式主防也是国外先提的,而且03、04年就有了。
至于云,云绝对是样好东西。目前云主要有2种理念,一种是社区云,也就是看某文件的出现时间。其他用户对某文件的看法。比如诺顿的云。这就是个很好的功能啊,很少人信任的文件谁会打开?另一种云就是云查杀了,这个国内见得多。把文件信息上传比对服务器的黑白名单,可以保证最新病毒库。同时,更大的好处在于,可以大量拿到新样本,上传做自动分析,保证对新病毒的查杀。而传统杀软是很难拿到这么多新病毒样本的,拿不到样本的话,能力自会打折扣了。
展开全部
微点是智能HIPS软件,目前比较有名的跟微点属于同类的还有Mamutu等。
智能HIPS软件还是要依赖特征库的,不信你可以安装微点试试,微点也是要升级更新的,不过由于是基于HIPS所以对于特征库的依赖并不是很大。
智能HIPS最大的特点就是可以拥有近似于HIPS类软件的安全性同时又可以兼顾普通用户。缺点是仍然需要依靠特征库。
如果用户有足够的计算机知识和耐心的话可以直接使用HIPS类软件。
====================
主动防御不能认为是智能HIPS确切的说主动防御就是HIPS(主机威胁防御系统),因为智能要做到自行判断,但是主动防御是提示用户对可以行为进行判断。现在大多数杀毒软件都具备主动防护,但并没有那主动防御做为主要防御措施,仅仅是用来作为监控的辅助而已。
微点在05年面世,是我知道的最早的智能HIPS。
threat fire、mamutu。这两款也做得不错,mamutu是基于社区也可以说是“云规则”(这个是我说的)也就是用户可以参考mamutu其他用户对某一文件的处理来决定自己如何处理,这在一定程度上降低了用户使用的难度。threat fire用过一段时间,但是太安静了,所以没有总结出什么,不过被赛门铁克收购之后还是值得期待的。
最后,lkygood 我认为我们的主要观点基本一致,你为什么说我是胡说呢?
如果说我们有什么分歧的话就是下面:
我认为智能型HIPS或者说脱离特征码束缚的智能型杀毒软件才是未来的发展趋势,如果是现在的杀毒软件属于第三代的话,云杀毒只能算作3.5代,云只是对病毒库的扩展,只是一个过渡产品而已。
主机入侵预防系统
主机入侵预防系统(Host Intrusion Prevention System)是计算机网路安全设施,是对防病毒软件(Antivirus Softwares)和防火墙的补充。 入侵预防系统是一部能够监视网路或网路设备的网路资料传输行为的计算机网路安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网路资料传输行为。
个人认为一般杀毒的主动防御就是HIPS,只不过是为了增加用户的他体验而降低了HIPS的安全等级而已。
个人认为“云”主要就是为了应对传统杀毒软件病毒库更新不及时,病毒样本采集不及时的缺点。的确“云”安全的诞生极大的扩展了杀毒软件的病毒库,改善了杀毒软件的滞后性,但是不要忽视的一点,“云”还仅仅是在对现有的杀毒软件的补充与升级,归根究底还是要依赖病毒库,也是就是获得病毒库的方式与时间有所改善而已,本质并没有变,所以我说”云“只能算是3.5代,”云“并没有给杀毒软件带来任何本质上的变化。
前段时间某数字杀毒软件宣称首创世界第四代杀毒引擎,可以实现人工智能。虽然我认为这只是另一场忽悠的开始,但是不得不承认的一点,杀毒软件的发展趋势应该是智能化。样本库与智能判断相辅相成才应该是第四代杀毒,”云“只是样本库的一种形式而已。
智能HIPS软件还是要依赖特征库的,不信你可以安装微点试试,微点也是要升级更新的,不过由于是基于HIPS所以对于特征库的依赖并不是很大。
智能HIPS最大的特点就是可以拥有近似于HIPS类软件的安全性同时又可以兼顾普通用户。缺点是仍然需要依靠特征库。
如果用户有足够的计算机知识和耐心的话可以直接使用HIPS类软件。
====================
主动防御不能认为是智能HIPS确切的说主动防御就是HIPS(主机威胁防御系统),因为智能要做到自行判断,但是主动防御是提示用户对可以行为进行判断。现在大多数杀毒软件都具备主动防护,但并没有那主动防御做为主要防御措施,仅仅是用来作为监控的辅助而已。
微点在05年面世,是我知道的最早的智能HIPS。
threat fire、mamutu。这两款也做得不错,mamutu是基于社区也可以说是“云规则”(这个是我说的)也就是用户可以参考mamutu其他用户对某一文件的处理来决定自己如何处理,这在一定程度上降低了用户使用的难度。threat fire用过一段时间,但是太安静了,所以没有总结出什么,不过被赛门铁克收购之后还是值得期待的。
最后,lkygood 我认为我们的主要观点基本一致,你为什么说我是胡说呢?
如果说我们有什么分歧的话就是下面:
我认为智能型HIPS或者说脱离特征码束缚的智能型杀毒软件才是未来的发展趋势,如果是现在的杀毒软件属于第三代的话,云杀毒只能算作3.5代,云只是对病毒库的扩展,只是一个过渡产品而已。
主机入侵预防系统
主机入侵预防系统(Host Intrusion Prevention System)是计算机网路安全设施,是对防病毒软件(Antivirus Softwares)和防火墙的补充。 入侵预防系统是一部能够监视网路或网路设备的网路资料传输行为的计算机网路安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网路资料传输行为。
个人认为一般杀毒的主动防御就是HIPS,只不过是为了增加用户的他体验而降低了HIPS的安全等级而已。
个人认为“云”主要就是为了应对传统杀毒软件病毒库更新不及时,病毒样本采集不及时的缺点。的确“云”安全的诞生极大的扩展了杀毒软件的病毒库,改善了杀毒软件的滞后性,但是不要忽视的一点,“云”还仅仅是在对现有的杀毒软件的补充与升级,归根究底还是要依赖病毒库,也是就是获得病毒库的方式与时间有所改善而已,本质并没有变,所以我说”云“只能算是3.5代,”云“并没有给杀毒软件带来任何本质上的变化。
前段时间某数字杀毒软件宣称首创世界第四代杀毒引擎,可以实现人工智能。虽然我认为这只是另一场忽悠的开始,但是不得不承认的一点,杀毒软件的发展趋势应该是智能化。样本库与智能判断相辅相成才应该是第四代杀毒,”云“只是样本库的一种形式而已。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不是有缺点,是其他的还没研究出那种技术,从当年瑞星诬陷微点就可以看出来了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
您好:
主动防御功能有的杀毒软件没有,主动防御功能是第三代反病毒软件,推荐微点主动防御软件。
主动防御功能有的杀毒软件没有,主动防御功能是第三代反病毒软件,推荐微点主动防御软件。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询