主動防御,一個矛盾的東西,防御本身是被動的,結果被冠以主動之名.做這個東西微點不是第一個,老早就有HIPS,還有咖啡的規則設定等等,這些都能算入主動防御.主動防御本身是一個籠統的概念,所謂防御,就是抵抗攻擊.那么主動防御呢,也就是在攻擊尚未形成以前對其進行扼殺.從本身意義來講是非常巨大的,從進來來進步日趨快速,發展極其迅猛的HIPS就可以見一般了.
我接觸安全軟件的時候流行的應該是大型病毒庫引擎類,代表人物大家都應該知道----卡巴斯基,其他諸如Bitdefender,f-s,AVK,小紅傘等在那個時代占據著市場主流,當然現在也是主流.后來隨著電腦技術的發展擴大,病毒也隨之越來越多,病毒庫越來越跟不上節奏,于是開始流行啟發式,其中代表也是大家所周至的----NOD32,還包括avast!等小巧類AV軟件迅速成長起來,大有超越前輩的趨勢.其實在這個時候主動防御這一種說法已經誕生了,那時候我最先接觸到的就是麥咖啡的規則設置,感覺非常強大的東西,后來才聽說了HIPS,包括微點,當然微點的主動防御不屬于HIPS范疇,只是類似而已.
說完發展再說說原理,其實原理很好找,上骨骼和百毒上面輸入主動防御就能找到一大堆,不過既然我要碼字,那么就隨便說說.所謂主動那就是防患于未然,電腦上的東西,不管軟件也好,病毒也好,說來說去不過是一個程序,程序都需要通過WI進行安裝(綠色的不來),安裝就會產生路徑,包括程序的行為模式,寫入注冊表定義等等,主動防御就是在這一安裝過程中進行定義分析,如果發現危險為發出報警并阻止程序安裝.從這一點上就不難看出主動防御的重要性.(卡巴斯基已經深刻的認識到了這一點)
主動防御可以用幾種方式實現,比如系統組策略,HIPS,微點的主動防御,咖啡的規則設置等等(我一直有個美好的夢想,就是把咖啡的規則設置移植到組策略上,但是這僅僅是個夢想,目前還是沒辦法實現,要實現就去裝咖啡吧).很多人認為組策略很復雜,其實不然,組策略其實差不多就是那么幾句表達式(我覺得還不如ABP的正則表達式復雜),只要應用好了可以實現很多功能,是添加起來很繁雜,算是一個很枯燥的事情,和利用SHELL.DLL修改系統圖標一樣,弄著弄著就能把人弄睡著,偉大的wangfuxin(王甫馨?天涯俠醫里男主角的姐姐)弄過一個,我和老W已經將他敬為天人,膜拜,阿門,阿彌陀佛,上帝耶穌那啥的.跑題回來說說HIPS,我個人把HIPS定義為報警器,哪里可能起火他能準確的報警,那么微點主動防御就是帶滅火器的HIPS(聽起來比HIPS要高檔一些),HIPS本身不帶殺毒功能,而微點主動防御有,HIPS需要復雜強大的設置,而微點幾乎是傻瓜級別的,看起來微點優點真多,不過比起HIPS強大的功能,微點就像一個剛開始走路的孩子啊.(我一向不喜歡傻瓜級的軟件,比如馬桶和FF比,當然馬桶他還沒資格和FF比)
最后總TM的結:主動防御的根本不外乎規則,不管是HIPS還是咖啡都有強大的規則設定(微點我不清楚,我的印象中微點就是個傻瓜軟件),一說起規則我又想起了Look'n'Stop,這個全由規則來控制防火墻強大之極啊.
最后說點好的:微點是個不錯的軟件,據不可靠人士介紹,此軟件的病毒(包括最新病毒)的識別成功率相當的高,我也看過相關測評報告,貌似卻有其事,有誰閑著沒事做可以加個虛擬機來測試一下.
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商�����!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
