- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
我也来说主动防御 |
| 发布时间: 2012/7/4 15:04:11 |
|
主动防御,一个矛盾的东西,防御本身是被动的,结果被冠以主动之名.做这个东西微点不是第一个,老早就有HIPS,还有咖啡的规则设定等等,这些都能算入主动防御.主动防御本身是一个笼统的概念,所谓防御,就是抵抗攻击.那么主动防御呢,也就是在攻击尚未形成以前对其进行扼杀.从本身意义来讲是非常巨大的,从进来来进步日趋快速,发展极其迅猛的HIPS就可以见一般了. 我接触安全软件的时候流行的应该是大型病毒库引擎类,代表人物大家都应该知道----卡巴斯基,其他诸如Bitdefender,f-s,AVK,小红伞等在那个时代占据着市场主流,当然现在也是主流.后来随着电脑技术的发展扩大,病毒也随之越来越多,病毒库越来越跟不上节奏,于是开始流行启发式,其中代表也是大家所周至的----NOD32,还包括avast!等小巧类AV软件迅速成长起来,大有超越前辈的趋势.其实在这个时候主动防御这一种说法已经诞生了,那时候我最先接触到的就是麦咖啡的规则设置,感觉非常强大的东西,后来才听说了HIPS,包括微点,当然微点的主动防御不属于HIPS范畴,只是类似而已. 说完发展再说说原理,其实原理很好找,上骨骼和百毒上面输入主动防御就能找到一大堆,不过既然我要码字,那么就随便说说.所谓主动那就是防患于未然,电脑上的东西,不管软件也好,病毒也好,说来说去不过是一个程序,程序都需要通过WI进行安装(绿色的不来),安装就会产生路径,包括程序的行为模式,写入注册表定义等等,主动防御就是在这一安装过程中进行定义分析,如果发现危险为发出报警并阻止程序安装.从这一点上就不难看出主动防御的重要性.(卡巴斯基已经深刻的认识到了这一点) 主动防御可以用几种方式实现,比如系统组策略,HIPS,微点的主动防御,咖啡的规则设置等等(我一直有个美好的梦想,就是把咖啡的规则设置移植到组策略上,但是这仅仅是个梦想,目前还是没办法实现,要实现就去装咖啡吧).很多人认为组策略很复杂,其实不然,组策略其实差不多就是那么几句表达式(我觉得还不如ABP的正则表达式复杂),只要应用好了可以实现很多功能,是添加起来很繁杂,算是一个很枯燥的事情,和利用SHELL.DLL修改系统图标一样,弄着弄着就能把人弄睡着,伟大的wangfuxin(王甫馨?天涯侠医里男主角的姐姐)弄过一个,我和老W已经将他敬为天人,膜拜,阿门,阿弥陀佛,上帝耶稣那啥的.跑题回来说说HIPS,我个人把HIPS定义为报警器,哪里可能起火他能准确的报警,那么微点主动防御就是带灭火器的HIPS(听起来比HIPS要高档一些),HIPS本身不带杀毒功能,而微点主动防御有,HIPS需要复杂强大的设置,而微点几乎是傻瓜级别的,看起来微点优点真多,不过比起HIPS强大的功能,微点就像一个刚开始走路的孩子啊.(我一向不喜欢傻瓜级的软件,比如马桶和FF比,当然马桶他还没资格和FF比) 最后总TM的结:主动防御的根本不外乎规则,不管是HIPS还是咖啡都有强大的规则设定(微点我不清楚,我的印象中微点就是个傻瓜软件),一说起规则我又想起了Look'n'Stop,这个全由规则来控制防火墙强大之极啊. 最后说点好的:微点是个不错的软件,据不可靠人士介绍,此软件的病毒(包括最新病毒)的识别成功率相当的高,我也看过相关测评报告,貌似却有其事,有谁闲着没事做可以加个虚拟机来测试一下. 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
