问一下,“主动防御”技术,与“实时监控”技术有何差别?哪位朋友可以说清楚“主动防御技术”的原理,作为一个普通的用户,很多人都把卡巴斯基的主动防御看成很高新的技术,其实所谓的主动防御说简单点无非是“防毒胜于杀毒”,把病毒掐死在IE缓存区里,掐死在可疑介质里,掐死在用户手动扫描之前,掐死在病毒交叉感染之前... ...“实时监控”技术利用加载的方式,集成的技术,以系统托盘的方式运行保护模块。在内存,文件,IE,甚至邮箱,数据流,等各个方面实施实时监控与保护。(国内杀软常用)
来看看瑞星的监控,在反病毒论坛上(或者在瑞星官网的卡卡社区推荐上)可以看到一篇名为《关于Hack.SuspiciousAni的简要解释》
的文章。从文章看,这属于典型的挂马病毒,(我中过这种毒,我的URL黑名单上有一个屏蔽的网址www.game2d.cn的被挂马网页)如果你中毒,瑞星文件监控会马上报警。(顺便说一句,如果显示“重新启动后删除”用户只要关掉所有网页,利用清理软件清空IE缓存区就行了。)这与卡巴斯基在使用时弹出的各类报警感觉上一样啊。
我认为,卡巴斯基真正值得说好用的地方,是它的启发式扫描,识别可疑文件何未知病毒的速度比国内厂商的产品快,这也正常,因为国内产品走出国门的时间不长,而AVP打到中国时已经有了巨大的病毒库。
不知道大家是否看过瑞星卡卡上网安全助手的产品介绍,“瑞星IE防漏墙采用基于行为监控技术,对入侵IE的病毒,木马,以及流氓软件进行阻截,是目前市场上唯一采用主动防御技术的IE防护产品。”(原引《IE防漏墙--重要保护模块》)从以上的引文中我们可以看到,瑞星对“主动防御”技术的解释,“基于行为监控技术(即动作监控,用过360safe的用户应该清楚,每次提示装入XXXX注册表项的提示,就是用的这个技术)对病毒,木马以及流氓软件进行阻截”的技术就是“主动防御”技术。这也就是说国内厂商的产品普遍采用的“实时监控”技术与所谓“主动防御”技术没多大差别,但是我们也可以看到引文中的“基于”二字发问,“主动防御”技术是否在“实时监控”技术的基础上更进一步呢?我说不清楚。但我相信随着时代的发展,在不久的将来,国内的杀毒软件一定会掌握甚至超过这门技术。其实在2006年江民、金山、瑞星就已经向“主动防御”积极迈进了!
1)瑞星2007——卡卡上网安全助手IE保护模块新鲜出炉。
2)江民2007——在产品的盒子上写着“新一代为止病毒主动防御”敬请参阅:http://www.jiangmin.com/News/jiangmin/virusinfo/skill/200712914344.htm和http://www.jiangmin.com/News/jiangmin/virusinfo/skill/200758125315.htm
3)金山毒霸2007两大核心技术之一,数据流查杀技术。
其实国内外的厂商在公平公正的环境下激烈竞争,最终受益的是我们,正版杀毒软件用户,你们说呢?
