入口防御

首先防御分为前、中、后三段，所谓前端防御就是封堵病毒可能入侵的入口，如下载文件、网页挂

马、搜索保护等等；中段防御指扫描（静态特征码、启发、人工智能等），最后是主动防御

（hips、行为主防等）2011版开始发现瑞星对前段防御做的不太好，主要体现在下载保护做的不到

位。到瑞星2012将云应用在扫描上，但在下载文件或程序后依然存在较大真空段！需要手动调用杀

软进行扫描。

所谓入口点防御（金山叫边界防御）、国外叫boundary security，就是将病毒可能进入计算机前

的所有入口点进行检测和排查，而这其中最重要的就是下载文件后的校验工作，也正是瑞星现在最

缺少的一项入口点检查。

其实下载保护没有特别高深的技术一般就是MD5值比对，很多朋友会说加个壳或用MD5修改工具改一

下就能过，但我要说的是有总是强过没有！而且只要云端响应够快，下载保护能够直接拦截下载后

30%左右的威胁。

国内两家云应用的大厂，360和金山都将入口点防御加入了防御体系，而瑞星其他几项功能如U盘防

护、聊天防护等也有，但绝大多数分配到防火墙中，杀毒和防火墙各司其职无法起到对病毒和木马

有效的联动拦截效果！所以建议将U盘防护、即时通信防护、ARP防护、网页防护还有最重要的下载

保护功能整合加入到V16+杀毒中作为入口点防御，而不是在防火墙中做一个无作用的鸡肋功能！

360云主防3.6：

 附件: 您所在的用户组无法下载或查看附件

金山毒霸2012的边界防御：

 附件: 您所在的用户组无法下载或查看附件

不管是否是噱头，入口点防御确实在实际应用中起到了前段防御应有的作用，尤其是下载保护尤为

重要！也是目前瑞星极其欠缺的一环前端防御！

 附件: 您所在的用户组无法下载或查看附件

发现病毒时第一时间截获，比下载后调用扫描和运行程序让主防拦截都迅速：

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件