主动防御的概念

    几乎现在所有的杀毒软件都在大肆宣传自己的主动防御功能。而什么是主动防御呢？他的原理是什么，到底能不能起到杀毒防毒的功能呢？

     不错现在很多杀毒软件都在推自己的主动防御功能，但是各家的主动防御所采取的方式也不尽然相同，比如金山毒霸采取的三维互联网防御体系，瑞星推出的立体防护体系……虽然大家的方式不同，但是其主动防御的原理都是一样。

     以往的杀毒软件主要依靠病毒库来判断病毒，这就造成了病毒出现到升级病毒库获得该病毒相关信息之间这段时间差的空白，在这段时间中杀毒软件面对病毒库中没有的未知病毒是一筹莫展。而主动防御就是根据这个情况所研发的新功能。

     主动防御是一种可以阻止未知病毒的一种新技术。它通过杀毒软件对系统的监控，查看是否有程序在进行着有威胁性的动作，比如修改注册表，监控内存缓存，强行关闭其他文件，或者在进行进程注入等动作。它通过对这些危险性动作的监控分析，得出这个程序是否是恶意程序的结果。

     从技术角度讲，完整主动防御技术包含三个层次：资源访问规则控制；资源访问扫描；程序活动行为分析引擎，其中尤其以行为分析引擎技术最为关键。因为一旦分析错误就会出现杀毒软件误杀行为，所以各家杀毒软件在主动防御的分析上采取的方式都各有不同。有的杀毒软件将判断责任交给用户，自己仅仅是做一个信息提供者，让用户自己去判断这个程序是否病毒木马，这样做显然是不负责任的做法；也有杀毒软件是本着宁杀错不放过的原则，对与有着危险举动的程序，一律采取不留情的处理方式；也有杀毒软件采取互联网和判断相结合的方式，通过网络上这大部分用户对这程序的评价所作处理。

     目前主动防御技术并不是想大部分杀毒软件厂商所宣传的那样完美，而它仅仅能做一个辅助杀毒功能，对付一些为止病毒有效果。所以用户也不要太过迷信现在的主动杀毒。(寒冰)

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-08-18 09:05:18,点击:65824