[psac]

Q:

【求助】卡吧的主動防禦是什麼意思

卡吧的主動防禦是什麼意思


A:
就是和東方微點殺毒軟體宣傳的功能差不多．．．．偶找了一段它的宣傳資料，發帖主可以看一下：主動防禦與反病毒軟體通用的病毒特徵值掃瞄技術的區別

微點主動防禦軟體屬於防病毒軟體，但完全區別於目前市場上的防病毒軟體。

當前殺毒軟體多採用特徵值掃瞄技術，即由專業反病毒人員在反病毒公司對已可疑的程序進行人工分析研究，人工判斷該程序是否是病毒；如果該程序是病毒，由反病毒工程師人工抽取該病毒的特徵碼，再通過昇級的方式更新用戶電腦上殺毒軟體的病毒特徵庫，此時用戶電腦上的殺毒軟體才能判斷某個程序是病毒。也就是說，如果用戶不昇級，用戶電腦上的殺毒軟體就不能防範新出現的病毒。這也就是防病毒公司始終強使用戶要既時昇級的原因。可以這樣說，病毒總是出現在殺毒軟體更新病毒特徵碼之前的，因此，傳統的殺毒軟體對新病毒的防範始終滯後於病毒的出現。

微點主動防禦軟體建立了動態模擬反病毒專家系統，能夠自動準確判定新病毒，並且能夠自動抽取特徵值，自動更新本機特徵值庫，實現對病毒的主動防禦。簡單來講，微點主動防禦軟體不是依賴於病毒特徵碼的判斷，是依賴於病毒行為動作特徵庫根據病毒發作的行為進行判定，就像一個專業反病毒人員人工判斷病毒一樣，但微點實現了程序的自動化；

微點主動防禦軟體與當前流行殺毒軟體的主要區別：微點主動防禦軟體依賴於動態模擬反病毒專家系統的病毒識別規則知識庫來自動準確判定新病毒，當前流行殺毒軟體依賴於專業反病毒人員手動式判斷抽取的病毒特徵碼。在防範新出現病毒的時間上，微點主動防禦軟體是既時發現新病毒，當前流行殺毒軟體需要等待防病毒公司更新病毒特徵碼後才能發現病毒。

Proactive protection: Ability to protect the computer against unknown malware by analyzing its behavior only, and therefore not needing a virus signature file periodically updated.

主動防禦：能夠保護電腦反對未知的惡意軟體僅僅根據分析它的行為，因此不需要病毒簽名文件定期更新。

有關卡巴的主動防禦介紹：

產品採用當今兩大反偵查方式惡意程式碼簽名型和主動/分析啟發. 第一種方法相當簡單:物體在用戶的電腦是比較範本(例如,簽名)已知病毒. 這一新技術是不斷跟蹤惡意程式,創造自己的說明,然後納入資料庫簽名. 因此,必須建立有效的防毒公司的服務跟蹤和分析惡意程式碼(即實驗室反). 主要標準來衡量的簽名有效的辦法是實行新的威脅,包括反應時間、更新頻率和破案率.

簽字型方法有一些明顯的缺陷. 主要的缺點是回應時間推遲了新的威脅. 總是有時差,出現病毒解壓縮簽字. 當代病毒感染數以百萬計的電腦能在很短的時間.

於是,主動/啟發病毒檢測方法越來越受歡迎. 積極的態度,並不涉及有關簽名. 相反地,反計劃目標掃瞄分析法和/或行為的申請,並決定是否發起惡意軟體按預定的規則.

原則上,這項技術可以用來檢測惡意程式,目前仍然下落不明,這就是為什麼許多軟體開發商防迅速的方法,積極宣傳靈丹妙藥,越來越多的新的malware. 然而,事實並非如此. 審判效率的積極態度,是否可以單獨使用簽名為主的方式,我們必須瞭解它的技術依據的原則是積極的.

詳見：http://translate.google.com/translat...language_tools
微點是行為的自主判斷
來鑒別病毒的
而卡巴只是詢問程序執行~