|
|
|
|
|
|
|
|
技术的发展,目前识别率和误报率都不理想;再有就是IDS,它可以按照规则识别网络包,但需要人工干预,不能阻止入侵,也不能自动防护。
总之,不管什么样的技术,用户真正需要的是一种无需人工干预,能够自动防护的解决方案。
主动之路 与时俱进
由上面我们可以看到,“主动防御”并不是单一的产品或技术,更不是某个厂商手中的宣传道具,而是一个安全防护的概念,我们可以说一个功能带有“主动防御”的性质,但是不能说某个具体的功能(比如“行为判断查杀未知病毒”)是“主动防御”。
“主动防御”的理想状态是:当新的威胁或漏洞出现时,不必用户手动干预,安全软件就能识别出是否具有威胁,并截获/阻止有威胁的代码对于本机资源的访问。其核心在于“主动性”,即无需人工干预就能作出防御行为,并具备对未知攻击的防御能力。
作为一种病毒防护的技术思路,“主动防御”在不同的阶段有不同的体现,随着病毒的发展而与时俱进,在不同阶段有不同的体现。在5年前,我们可以说,如果杀毒软件能够做到“文件实时监控”,就具有主动防御能力。而现在,“主动防御”需要一些更创新的技术来支撑,甚至需要以整个网络为一个整体来实现。
具体到现有的企业杀毒产品,“主动防御”的功能主要体现在以下几个方面:
页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
