说句实话,主动防御不是适合每个用户使用的,就如我这种人拿到一个很好的相机,什么调焦啊,曝光度啊,曝光时间的调节都有,但是可能我拍出来的照片说不定还不如一个普通相机拍出来的(大多数情况都如此),但是就能说这个相机不好吗?
主动防御也有其特点,他防的东西也是不一样的,监控那文件监控来说,它一版是勾了文件访问,创建,修改,运行等几个对文件操作的动作,这个时候用这个文件去病毒库里查,看是否带病毒,可以看到要能知道这个文件是否异常,完全取决于是否在病毒库里。
主动防御就不一样了,他是处理了一个程序的动作,比如写,修改,删除注册表(主要是那些比较关键的),操作一些系统核心文件,或者创建一些服务等等等等有关根据经验收集的一些病毒常会采用的方式,或者用户添加的一些规则进行一种特殊的监控,或者像病毒行为分析,根据一个程序的行为动态分析其是否为病毒,这可谓是对未知病毒的防御(当然已知病毒也有那些东西,一样能防到)。
简单解释的吧,可以看到他们的防御点是很大不一样的。
