Post By:2007/11/20 15:53:11
主动防御是相对于传统特征码扫描型的杀毒软件而提出的一种新型防病毒理念。
1.人工被动防御:未知病毒出笼---有人中招---病毒样本被杀软公司捕获---杀软公司的反病毒专家对病毒样本进行分析---反病毒工程师提取病毒特征码---特征码加入到杀毒软件病毒特征库---个人用户对自己的特征库进行升级---实际运用中对可能的病毒文件进行比对识别---发现病毒---对病毒进行阻止或移除---结果(病毒被阻止移除或杀软被阻止移除)
2.主动防御:未知病毒出笼---病毒进入系统运行---仿真智能专家软件系统对病毒行为等进行监控和分析---发现病毒性危害行为---阻止病毒行为- --如果成功则:移除病毒并由仿真智能专家系统自动提取未知病毒的特征码---自动提取的未知病毒特征码被提交给系统的特征码扫描模块---直接依据该未知病毒的特征码查杀该未知病毒。
牛人制造了这个“病毒”
贴子相关图片:
[img]http://bbs.kafan.cn/attachments/month_0704/20070426_20b66dc4d1f534d953c7dtGfPn24xMzf.jpg.thumb.jpg[/img]
微点认识这个病毒吗?
将其解压,发现微点并未阻止,解压成功!
说明微点的特征码库没有记录这个病毒,即这个病毒对微点来说是“未知病毒”
贴子相关图片:
[img]http://bbs.kafan.cn/attachments/month_0704/20070426_6bc203bcf52cfb810a8eWta7nQ1VXryg.jpg.thumb.jpg[/img]
电脑里有了微点不认识的病毒!别害怕!正好用来检验微点的主动防御性能!
我们来运行这个病毒,将他激活吧!
几秒钟后微点急速显示检测到“未知间谍软件”,病毒行为已经被阻止!
贴子相关图片:
[img]http://bbs.kafan.cn/attachments/month_0704/20070426_74c6b3b1846739f36fbc14e51UKqDSB9.jpg.thumb.jpg[/img]
在确认删除该病毒及其衍生物(微点会自动完成)后,该被激活的未知病毒及其衍生物被删除!危险解除了!(注:微点不会删除压缩状态的文件)
贴子相关图片:
[img]http://bbs.kafan.cn/attachments/month_0704/20070426_67fa04dc7fd86b6e64e0gObtn30U6soV.jpg.thumb.jpg[/img]
微点认识这个未知病毒了吗?
是否有自动提取这个未知病毒的特征码呢?
让我们解压刚才那个病毒压缩包,看微点的静态扫描是否能发现这个病毒就知道了!
结果出来了,在解压的过程中,微点的静态特征码扫描引擎发现了这个病毒,报告发现“间谍软件”,并要求删除该病毒文件。
微点认识这个“刚才的未知病毒”了!
主动防御过程完成!
但是因为电脑里的“专家系统”不会也不可能给该病毒取名字,所以木马名称还是显示为“未知间谍软件”
贴子相关图片:
[img]http://bbs.kafan.cn/attachments/month_0704/20070426_ce08e6535ffd5a409d6bhH3BebAnHb7n.jpg.thumb.jpg[/img]
