S教皇S - 2008-5-12 10:38:00
如题.先谢谢了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
帅哥阿福 - 2008-5-12 10:48:00
主动防御,意思就是说,用户可以自己主动将要保护的软件保护起来。将原来靠杀毒软件被动查杀病毒变为主动保护需要保护的软件或者路径或者注册表内容。不知道这样解释楼主是不是可以接受?:default6:
S教皇S - 2008-5-12 11:02:00
保护软件??那需要去一个一个的去选择保护哪些软件吗?
激流涌进 - 2008-5-12 11:03:00
楼上正解,就是这个意思,哈哈,主动将重要的信息保护起来,并对一些病毒提前防御检测.:default6:
帅哥阿福 - 2008-5-12 11:07:00
楼主如果不选择一个个的去保护需要保护的软件,那瑞星的传统监控也是可以按照以往的方式来对整个系统进行监控的。主动防御是新加入的功能,是对需要专门保护的软件进行专门防护。将他说成系统中的软件的VIP保护不知道是不是恰当。
漂流青年 - 2008-5-29 11:25:00
楼上的理解太牛了
个人认为主动防御 就是把自己认为重要的东西的周边埋上雷,别人来偷时就可以防一下。不再像以前别人过来偷东西了,发现了才去追贼!
帅哥阿福 - 2008-5-29 11:35:00
楼上这位看来星际玩儿多了。:default14:
dikeshenshi - 2008-5-29 14:20:00
一个是基于特征码检测,一个是基于行为检测
aaccbbdd - 2008-5-30 22:41:00
假单的说:主动防御是基于行为库的判断(病毒的动作)
而传统的病毒库是对病毒截几段(为了准确)端特征码(二进制码)作为对病毒的判断标准
在“主动防御”技术的的实现上,主要是通过函数来进行控制。因为一个程序如果要实现自己的功能,就必须要通过接口调用操作系统提供的功能函数。以前在DOS里几乎所有的系统功能或第三方插件都是通过中断提供的,在Windows里一般是通过DLL里的API提供,也有少数通过INT 2E或SYSENTER提供。一个进程有怎么样的行为,通过看它调用了什么样的API就大概清楚了。比如它要读写文件就必然要调用CreateFile(),OpenFile(),NtOpenFile(),ZwOpenFile()等函数;要访问网络就必然要使用Socket函数。因此只要挂接系统API(尽量挂接RING0层的API,如果挂接RING3层的API将有可能被绕过),就可以知道一个进程将有什么动作,如果有危害系统的动作该怎么样处理等等。例如瑞星反病毒系统,用户可以在它的安装目录里找到几个驱动文件,其实这些驱动就是挂接了ntoskrnl.exe、ndis.sys等系统关键模块里的API,从而对进程的普通行为、网络行为、注册表行为进行监视。
AX呵呵000 - 2008-5-31 11:11:00
不对 是别人欺负你的时候用盾牌:default6:
© 2000 - 2025 Rising Corp. Ltd.