主动防御，什么叫做主动防御信息安全方面的

本文目录一览

1，什么叫做主动防御信息安全方面的
2，什么叫主动防御
3，杀毒软件的主动防御是什么意思
4，什么叫主动防御杀毒软件中
5，什么是主动防御
6，什么是主动防御

1，什么叫做主动防御信息安全方面的

主动防御指在使用者打开软件或上网时主动提前对对象进行病毒扫描.是一种较新的反病毒方式,打破了传统的先中毒,再杀毒的方式

什么叫做主动防御信息安全方面的

2，什么叫主动防御

关于主动防御，不同的人有不同的理解方式，但是在大方向上，主动防御是对应基于传统反病毒软件的基于特征码查杀技术提出来的，因为特征码查杀技术是先有病毒，后能防御，是一种被动，而主动防御可以拦截未知病毒，基于行为分析。

相对于HIPS来说，主动防御是更宽泛，更通俗的概念，主要内容是行为分析（包括API，文件，注册表），而特征码和启发个人认为仍然属于传统的查杀病毒的技术…

什么叫主动防御

3，杀毒软件的主动防御是什么意思

“主动防御”主要包括两个方面。一是在未知病毒和未知程序方面，我们通过“行为判断”技术，开发出了“危险行为监控”、“行为自动分析和诊断”等技术。这些技术从动态和静态两个角度来判定程序的行为特征，可以识别大部分未被截获的未知病毒和变种。除了识别未知病毒和变种之外，我们大力强化了系统漏洞管理模块。一方面，该模块强制扫描、主动修补系统漏洞，这样的话，在相应的病毒乃至攻击代码出现之前，我们就堵死了它的传播和攻击渠道。另一方面，我们将对漏洞攻击行为进行监测，这样可以防止病毒利用系统漏洞对其它计算机进行攻击，从而阻止病毒的爆发。

杀毒软件基本上都是采用已知病毒特征码来诊断病毒的，即静态的“主动防御”是动态地从病毒行为来判定的，可以判定未知病毒

发现病毒是图运行时阻止危险行为预警

我给同学装的就是微点主动防御，他们问我怎么扫描硬盘，我说不用，病毒运行的时候就自动杀掉了。没过几天他们又用瑞狮那个娱乐货了，结果还老中毒。哈哈

太多自己去看看http://www.54tyro.com/html/sofe/kill/20070715/9549.html

主动去发现和挡住病毒，并不像有的杀毒软件，中了毒以后你不去查毒，一辈子都不知道自己已经中招了。

杀毒软件的主动防御是什么意思

4，什么叫主动防御杀毒软件中

主动防御：主动防御是主动防御软件以动态仿真病毒防护系统，利用病毒识别规则，自动分析程序动作之间的逻辑关系，从而识别确定并自动清除病毒。您说的杀毒软件目前基本不具备主动防御能力。它们大多采用特征值扫描技术，利用人工建立的软件特征库（病毒库）的病毒特征码，来判定程序动作是否符合其特征码的特征来判定是否是病毒。因而它们的所谓防护功能也不称主动防御，而称监控。目前国产的安全防护软件，仅有东方微点是主动防御软件，东方微点未必做的尽善尽美，但毕竟为国产主动防御软件的开发利用开启了先河，也为全球安全防护体系奉献了宝贵的实践经验。

我一直在用360他的主动防御还是做的不错的！而且360采用四引擎杀毒，查杀速度快，升级也很及时，数亿的用户，反映都不错的，及时升级病毒库，误杀率在同类杀毒中也是极低的！

5，什么是主动防御

那是你的防御病毒啊朋友

这种杀毒软件的一种防御技术，能有效防止病毒的入侵，也就是在电脑里执行的程序必需经过你的同意，否则无法运行～！～如果那个程序是你运行的就选择“允许”，如果那个程序是你常用的，而且你能确定它是安全的就选择“添加到信任程序”，否则选“拒绝”！

主动防御究竟是什么？估计有不少用户被各大厂商炒作的各种技术术语搞的晕头转向，其实各大厂商主动防御技术不过基于二种技术：一种是基于虚拟机设计的启发杀毒技术，一种是基于程序行为判断的行为杀毒技术。下面分别来分别小小的介绍一下。启发杀毒技术是目前比较成熟的对付未知病毒的技术，以NOD32，Dr.Web、迈克菲，Avira、VBA32等为代表，其中以NOD32把启发杀毒发挥的最淋漓尽致，NOD32在业界有启发之王的美誉，凭借这一项绝技，NOD32不但常年在VB100测试中笑傲江湖，还在很多测试未知病毒的测试中常常名列前茅。以NOD32的启发杀毒技术为例，他监控系统时候先用他内置的特征码库判断，如果判断不出的就把程序纳入NOD32内置的一个微型虚拟机内运行来根据他的行为进行危害判断，发现没有问题再放行（说一句题外话，虚拟机杀毒是一个比较成熟的老技术，不像某些厂商说的是他们首创）。这种技术理论上是可以对付所有的病毒，可惜目前由于系统开销问题，所有的启发杀毒引擎只能用简化的虚拟机，这样一些设计先进的病毒可以判断出这还是虚拟机从而不发作，如果用更复杂的虚拟机，虽然可以发现更多的病毒，但是系统开销又很大（不过好在新的INTER和AMD的CPU都内置了虚拟化技术，虚拟机的运行速度加快了不少）。启发引擎只能在速度和效率上找平衡，这也是当前所有启发杀毒技术的无奈。还有一个问题是由于启发杀毒技术为了加速判断，经常需要运用一些规则来判断，但是由于判断的规则有些严厉有些宽松，严厉的经常有误杀问题，宽松的也容易放过一些真正的病毒，所以启发杀毒引擎在规则的严厉程度的选择上是一个很大的问题，就是以启发成熟著名的Nod32也有误杀的问题，譬如他就把常用的五笔输入法安装文件判断为危险程序，要清除他！其他的启发杀毒软件譬如Dr.Web和Avira相对的误报就更多些，由于启发技术已经被运用多年，技术已经很成熟，所以目前几乎所有的主流杀毒厂商都在拥有特征码杀毒的基础上集成了启发杀毒引擎。他是目前主动防御技术的主力军，也是被研究的最多的，意味着能够突破他的病毒也会有不少。行为杀毒技术是这两年热炒的杀毒技术，其中在国内以东方微点为先行者进行了很好的探索，在国际上也有很多厂商也在这方面进行突破，其中名气最大的是卡巴斯基，他在6.0版本中集成了比较完备的行为杀毒技术，其他譬如印度的Sanrasoft公司的Rudra，美国的Cyberhawk和英国的Prevx1都以行为杀毒技术为核心来构建自己的产品，其他一些大牌主流厂商也开始跟进。行为杀毒技术很好解释，就是程序在系统中实时监控所有的程序行为，发现他有危险的行为就立即制止并报警。如果再通俗些解释，其实就是把启发杀毒中在虚拟机中验证的程序行为拿到真实系统中来监

主要是防控病毒，看你选择哪种操作

6，什么是主动防御

目前，很多安全厂商在推出新产品时，总是强调该产品具有“主动防御”技术，可以防御未知病毒、未知威胁、ZeroDay攻击等。根据安全专家的分析，所谓“主动防御”其实是针对传统的“特征码技术”而言的。一般意义上的“主动防御”，就是全程监视进程的行为，一但发现“违规”行为，就通知用户，或者直接终止进程。它类似于警察判断潜在罪犯的技术，在成为一个罪犯之前，大多数的人都有一些异常行为，比如“性格孤僻，有暴力倾向，自私自利，对现实不满”等先兆，但是并不是说有这些先兆的人就都会发展为罪犯，或者罪犯都有这些先兆。因此“主动防御”并不能100%发现病毒或者攻击，它的成功率大概在60%--80%之间。如果再加上传统的“特征码技术”，则有可能发现100%的恶意程序与攻击行为了。从国外的情况看，诺顿、Kaspersky、McAfee等主流安全厂商，都已经向“主动防御”+“特征码技术”过渡了，可以说这是安全系统的必然发展趋势。此外，防火墙也是一个运用“主动防御”技术的典型例子。目前的企业都在使用防火墙，很多用户对于防火墙经常询问是否放行一个进程访问网络，或者有不明连接进入本机而发出警告印象深刻。其实防火墙就是在全程监视进程的网络行为，一但发现违反规则的行为就发出警告，或者直接根据用户设定拒绝进程访问网络。当然，现在的防火墙一般都把系统网络进程，如Services.exe、Svchost.exe、Lsass.exe记在“受信名单”里，这些进程是默认允许访问网络的，如果禁止的话，操作系统就不正常了，这也是现在很多病毒和木马都喜欢远程注入这些系统进程，以求突破防火墙而访问网络的原因。 “主动防御”的技术实现在“主动防御”技术的的实现上，主要是通过函数来进行控制。因为一个程序如果要实现自己的功能，就必须要通过接口调用操作系统提供的功能函数。以前在DOS里几乎所有的系统功能或第三方插件都是通过中断提供的，在Windows里一般是通过DLL里的API提供，也有少数通过INT 2E或SYSENTER提供。一个进程有怎么样的行为，通过看它调用了什么样的API就大概清楚了，比如它要读写文件就必然要调用CreateFile()，OpenFile()，NtOpenFile()，ZwOpenFile()等函数，要访问网络就必然要使用Socket函数。因此只要挂接系统API（尽量挂接RING0层的API，如果挂接RING3层的API将有可能被绕过），就可以知道一个进程将有什么动作，如果有危害系统的动作该怎么样处理等等。例如瑞星反病毒系统，用户可以在它的安装目录里找到几个驱动文件，其实这些驱动就是挂接了ntoskrnl.exe，ndis.sys等系统关键模块里的API，从而对进程的普通行为，网络行为，注册表行为进行监视的。在此基础上，用户可以自己设想一下一个“主动防御”型安全系统的一般操作流程：通过挂接系统建立进程的API，系统就在一个进程建立前对进程的代码进行扫描，如果发现SGDT，SIDT，自定位指令（一般正常软件不会有这些指令），就进行提示，如果用户放行，就让进程继续运行；接下来监视进程调用API的情况，如果发现以读写方式打开一个EXE文件，可能进程的线程想感染PE文件，就发出警告；如果收发数据违反了规则，发出提示；如果进程调用了CreateRemoteThread()，则发出警告（因为CreateRemoteThread()是一个非常危险的API，正常进程很少用到，倒是被病毒、木马用得最多）。可以想象，未来企业用户在运行程序时可能会被提示多次，访问网络也可能被提示多次，各种各样的提示有可能将大多数人搞的昏头转向。不过这就是安全，也是主动防御的魅力，一句话，企业想安全就要管严，放松就不安全了！