主动防御真的这么好吗

主动防御真的这么好吗

我的看法是“主动防御”并不能100%发现病毒或者攻击，它的成功率大概在60%~80%之间。如果再加上传统的“特征码技术”，则有可能发现100%的恶意程序与攻击行为了。从国外的情况看，诺顿、Kaspersky、McAfee等主流安全厂商，都已经向“主动防御”+“特征码技术”过渡了，国产的瑞星无非是在这个基础上稍做修改而已。可以说这是安全系统的必然发展趋势。希望大家也来聊聊，您对防毒技术的看法。

我还没发现比McAfee在主动防御上做得更好的，我一直在用McAfee与AVG-Anti-Spyware组合，设置好了的话，什么网站我都敢上。

主要做好对以下文件类型的保护(保护指的是不允许对这些文件进行新建、写入、删除操作)：

exe，dll，vxd，sys，pif，msc，scr，com，bat，acm，ocx，ax，bin，chs，cwd，ini，inf，reg，gif，jpg，bmp，dat，tmp，com，vbs，c，js，htm，html

瑞星还可以。凑合着吧

现在流行的主动防御杀软哪个比较好啊？

最近看网上好像杀软主动防御成了热门，那个杀软没有主动防御杀毒效果就比较差，虽然我不懂什么是主动防御，但是弄一个总比没有强，向江民瑞星都有主动防御了，谁知道哪个好给我推荐下，我好去买。

一般意义上的“主动防御”，就是全程监视进程的行为，一但发现“违规”行为，就通知用户，或者直接终止进程。它类似于警察判断潜在罪犯的技术，在成为一个罪犯之前，大多数的人都有一些异常行为，比如“性格孤僻，有暴力倾向，自私自利，对现实不满”等先兆，但是并不是说有这些先兆的人就都会发展为罪犯，或者罪犯都有这些先兆。

瑞星、江民、金山都号称有主动防御，不过我觉得三者之中最好的是江民(国外卡巴斯基的主防不错，不用太多设置)，如果你想支持国产，建议江民，国外卡巴斯基。

另外，国内主动防御最好的是

，是依靠主动防御的杀软，暂时还没有扫描，而且首先提出主动防御的概念，暂时还没上市，试用期为90天(实际上免费，到期后自动延期)，建议用杀毒软件跟它配合，一般不会冲突(我显示是红伞+微点，但如果你购买了江民，可以关掉江民的主防，开微点)。

主动防御到底什么能防什么不能防，有统一定论吗

主动防御技术

主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。

主动防御是用自动实现了反病毒专家分析判断病毒的过程，解决了杀毒无法防杀未知木马和新病毒的弊端。在反病毒与病毒的对抗中，从技术上实现了对木马和病毒的主动防御。

目前，国内有4家安全厂商微点、江民、瑞星、奇虎360具有“主动防御”技术，该技术可以防御未知病毒、未知威胁、0Day攻击等。根据安全专家的分析，所谓“主动防御”其实是针对传统的“特征码技术”而言的。

瑞星的主动防御到底有什么用

搞不懂主动防御到底是什么意思，也不知道有什么用

主动防御是瑞星杀毒软件2023的一项新功能，其在功能设计方面脱离了病毒库，以往杀毒软件只是发现应用程序类似病毒就去病毒库中进行验证，这样判断病毒都是已经发现的病毒，对于新病毒便失去了抵制作用。主动防御具有独特的功能设计，它主要是瑞星公司根据多年判断病毒的经验制定了一系列的规则，通过规则过滤应用程序，当发现其存在恶意行为的时候，便告知用户，这样将处理此恶意行为的权力交给用户，由用户决定放过还是拒绝此类危险动作，从而可以达到主动预防病毒的作用。即使到来了一个病毒库里面没有记录的新病毒，瑞星杀毒软件可以提前帮助用户发现它。在病毒肆虐的网络中，主动防御功能在病毒与计算机之间又设置了一道屏障，将病毒置之门外。

主动防御是一种阻止恶意程序执行的技术。瑞星的主动防御技术提供了更开放的高级用户自定义规则的功能，用户可以根据自己系统的特殊情况，制定独特的防御规则，使主动防御可以最大限度的保护系统。

主动防御由系统加固、应用程序访问控制、应用程序保护、程序启动控制、恶意行为检测、隐藏进程保护、自我保护等功能组成。

如果你不喜欢这个功能

可以打开瑞星2023

“防御”、“系统防御”、“关闭”

哪些软件的主动防御性能比较好

现在大部分的杀软都带了主动防御。国外的最出色的应该算卡巴和NOD32吧，国内的杀软带的主动防御应该是瑞星的最强。但现在也有很多辅助类的软件，就是主功能是主动防御的，比如超级巡警，东方微点。这里要说一下，巡警是免费的，主要用来弥补普通杀毒软件的不足，还带有右键扫描的功能。而微点应该算是纯主动防御的软件吧，不带右键扫描的功能，而且微点是让所有黑客们最头疼的软件。

楼主要用的话肯花钱就去用微点，因为现在微点官方的只有一个月的试用期，网上多的也不过三个月，之后就要自己花钱续费了，但微点的确实很优秀，花这点钱很值得的。

如果不方便的话就去用巡警，这也很强大，只和微点差一点点。

杀软的话顶瑞星。(支持国货，从我做起-

主动防御与HIPS有什么不同？

感觉上很像…………除了智能与手动还有什么不同？多谢大侠们~~~

主动防御实际是内置了一些规则而HIPS大体分两种，智能型和策略型换句话说，主动防御如果使用内置规则，也就等同于智能型HIPS反之

不使用内置规则，就等同于策略型的HIPS一点肤浅的认识

因为自己没用过主动防御关于主动防御能否移除内置规则以及防护效果是否能够等同于专业级的HIPS

自己不太清楚

它们之间的关系4L已经说了，这种问题在HIPS区早就讨论烂了，引起过很多争议。其实对于一般用户没必要分的那么细！偶给楼主举个例子，主动防御相当于360还有微点所集成的，HIPS相当于毛豆，MD，OSSS。具体的自己体会！

4楼junjunlove

的帖子我也是这样想的，多谢了。还想听听别人的意见~~~

2楼ioton

的帖子你的意思是白名单、黑名单的差别？仅此而已吗？我觉得应该还有一些不同的地方~~~还是谢谢了…………

6楼ioton

好的，多谢了

主动防御属于智能型的没错，因为它有自身的一套安全体系，也就是所谓的白名单和黑名单，正是因为这些白名单和黑名单，可以有效排除误杀，可也给木马提供了可绕过的空间，因为白名单的规则。而hips是入侵防御系统，他没有默认的白名单和黑名单，必须要用户自己来定制规则，这一做法使得木马很难饶过，它没有统一的标准，都需要用户自己判断和分析，而且误杀风险比较高，需要用户对计算机技术有所了解和分析，正是因为这个原因普通用户根本玩不起hips。

这是我对他们的肤浅理解，要是有什么不对的还是等高手解答吧。。。

请教一个关于主动防御的问题

首先先说说主动防御与被动防御。个人从字面上的理解的意思是：主动防御，在病毒没发作，也就是没有攻击电脑的时候就能检测到病毒，将其杀之。被动防御，等到病毒开始对电脑下手的时候，发现后杀之。一杂志举了个很生动的例子。被动防御就像警察抓小偷，要等到小偷动手的时候给他拷上手铐，让他坐牢，而主动防御就是看到小偷一副贼眉鼠眼的样子便将其捉拿归案。[：08：]

可是如果按这样的逻辑来思考的话，那么从样本区下载的病毒包只能拥有主动防御技术的杀毒软件能查出病毒，因为在病毒包里的病毒都没发作是吧？可是好像现在那个瑞星啊金山啊什么什么的没主动防御的依旧可以查出病毒。怎么回事？[：11：]

看来是我理解错误。那再根据我用卡巴斯基的经验来看，主动防御就是某种行为对系统的修改会提示的一种技术。本来以为这应该就是所谓的主动防御了，有点得意[：03：]

可是在论坛里又看到了HIPS的介绍，眼前一黑？这不就是主动防御么？看来我又理解错误了。。。。。[：12：]

到底主动防御是个什么东西啊，网站上找的时候那些文章写的废话多的要命。。都看不懂，大家知道说说，通俗一点的告诉我，小弟理解能力欠佳。[：13：]

主动防御，这个词本身就很白痴，不知道是哪位高人造的俺的理解被动，就像你说的，等到某种行为开始作用时，会提示，它将对系统修改产生主动，就是没等行为开始作用，就已经分析出它有可能产生危害，提示[]

主动防御，这个词本身就很白痴，不知道是哪位高人造的俺的理解被动，就像你说的，等到某种行为开始作用时，会提示，它将对系统修改产生主动，就是没等行为开始作用，就已经分析出它有可能产生危害，提示[]

主动防御重要吗？

我想关团主动防御，主动防御重要吗？

主动防御软件五个重大技术创新：

创立动态仿真反病毒专家系统：

对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

自动准确判定新病毒：

分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口(API)的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

程序行为监控并举：

在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。

自动提取特征值实现多重防护：

在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。

主动防御软件五个重大技术创新：

创立动态仿真反病毒专家系统：

对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

自动准确判定新病毒：

分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口(API)的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

程序行为监控并举：

在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，并自动修复注册表。

自动提取特征

主防用哪个比较好啊？

如题，个人比较信服，防患于未然，这句话。亡羊补牢已经是晚了，主防才是王道，现在好像连360都有主动防御了，哪家的主防比较厉害啊

手动HIPS，慢慢点吧-

-#智能的话，微点、TF等等不建议用mamutu，防护不是很好

看楼主的习惯了，是喜欢智能的还是喜欢手动的，反正各家主防都不一样，不自己试试别人还真不好说

主动防御效果好的杀毒软件？

微点我不喜欢--

主动防御本质是智能HIPS，用智能HIPS吧

杀软中好的有卡巴、诺顿等。

楼主有空去卡饭论坛看看吧

主动防御软件本来就少，微点是业内的先驱者，有些设置不符合大家的日常习惯，但都是基于主动防御的基础特征设定的，

比如：打补丁很麻烦。但关键就在于，微点并不注重你系统到底有多少漏洞，而是根据程序的运行路径是否符合病毒、木马程序运行规则而自动做出【是与非】的判断。

你如果不习惯，建议你用360安全卫士作为辅助类软件，平时用来打补丁、卸东西就好。其实我也是最近才开始使用微点，所知有限，你酌情考虑吧。

可以用金山毒霸。。很好。。。如果有兴趣可以去下个免费试用版，，，

。treeo2。tk/vjedubawk/ctk。htm

我一直在用360他的主动防御还是做的不错的！而且360采用四引擎杀毒，查杀速度快，升级也很及时，数亿的用户，反映都不错的，及时升级病毒库，误杀率在同类杀毒中也是极低的！