主動防御已經(jīng)被炒的夠熱，因為以病毒為主要攻擊方式的網(wǎng)絡(luò)安全事件層出不窮，反病毒軟件多數(shù)情況下對新出現(xiàn)的病毒沒有識別能力，也就不能很好地起到攔截作用 。這種情況持續(xù)了很多年，隨著病毒的變化越來越多，病毒產(chǎn)業(yè)鏈的活動越來越猖獗，這個現(xiàn)象變得更嚴(yán)重了，由此引發(fā)了用戶對殺毒軟件的不信任 。
為了解決這些日益嚴(yán)重的新威脅，殺毒廠商實際在分兩個方向同時啟步 。一方面是采用傳統(tǒng)的特征識別、加強引擎脫殼、加強樣本的收集、加快病毒特征的更新等等 。時至今日，這仍然是最主要的，效率最高的應(yīng)對方法 。但是，不可避免，會有電腦中招倒下，成為新病毒的犧牲品 。另一方面，就是開發(fā)新的病毒識別技術(shù) 。比如行為識別、注冊表保護、應(yīng)用程序保護等等 。
回頭看主動防御這個詞，最早應(yīng)該來自網(wǎng)關(guān)或防火墻等網(wǎng)絡(luò)硬件系統(tǒng) 。IDS(入侵檢測系統(tǒng))和IPS(入侵防護系統(tǒng))，這些功能是在防火墻的基礎(chǔ)上開發(fā)的攻擊識別和攔截技術(shù) 。因為，防火墻是兩個網(wǎng)絡(luò)之間的設(shè)備，用來控制兩個網(wǎng)絡(luò)之間的通信，相對自己所在的網(wǎng)絡(luò)來說，由外而內(nèi)的訪問會根據(jù)防火墻的規(guī)則表，適用相應(yīng)的訪問策略，策略包括允許、阻止或報告 。通常，防火墻對由內(nèi)而外的訪問，是允許的 。那么，如果攻擊者在網(wǎng)絡(luò)內(nèi)存在，將會對整個網(wǎng)絡(luò)產(chǎn)生安全問題 。
入侵檢測系統(tǒng)是為監(jiān)測內(nèi)網(wǎng)的非法訪問而開發(fā)的設(shè)備，根據(jù)入侵檢測識別庫的規(guī)則，判斷網(wǎng)絡(luò)中是否存在非法的訪問 。管理員通過分析這些事件，來對網(wǎng)絡(luò)的安全狀況進行評估，再采取對應(yīng)的防護策略 。入侵檢測系統(tǒng)(IDS)一個很重要的問題，就是這類警告太多了，以致于管理員要從浩如煙海的日志中來發(fā)掘安全事件，不僅僅容易出錯，也增加了管理成本 。IPS則相當(dāng)于防火墻 入侵檢測，提高了性能，也減少了誤報 。這些都是網(wǎng)關(guān)設(shè)備，這些設(shè)計理念，應(yīng)用到桌面計算機系統(tǒng)，就被引伸為HIPS，即基于主機的入侵防護系統(tǒng) 。
所謂的“主動防御”軟件，實際上是安全軟件的一個發(fā)展方向，不應(yīng)該被解釋為某種技術(shù)或產(chǎn)品 。用戶眼中的主動防御，應(yīng)該是可以自動實現(xiàn)對未知威脅的攔截和清除，用戶不需要關(guān)注防御的具體細(xì)節(jié) 。目的很簡單，就是我安裝了你，你為我負(fù)責(zé)，老老實實干你的活，別再煩我了 。
安全軟件廠商也一直向這個方向努力，比如，殺毒軟件的主動更新，主動漏洞掃描和修復(fù)，以及對病毒的自動處理等 。某種程度上說，符合主動防御的部分特征 。
【認(rèn)清主動防御 安全軟件的困惑與走向】目前，在很多被列為HIPS的軟件中，可實現(xiàn)大致三方面的功能：
1、應(yīng)用程序?qū)拥姆雷o，根據(jù)一定的規(guī)則，執(zhí)行相應(yīng)的應(yīng)用程序 。比如，某個應(yīng)用程序執(zhí)行時，可能會啟動其它程序，或插入其它程序中運行，就會觸發(fā)應(yīng)用程序保護的規(guī)則 。
2、注冊表的防護，根據(jù)規(guī)則，響應(yīng)對注冊表的讀寫操作 。這個比較好理解了，某程序執(zhí)行后，會創(chuàng)建或訪問某些注冊表鍵，同樣，這些注冊表鍵是被HIPS軟件監(jiān)視或保護的 。
3、文件防護，對應(yīng)用程序創(chuàng)建或訪問磁盤文件的防護，就是某程序運行后，會創(chuàng)建新的磁盤文件，或者需要訪問硬盤上某程序文件，從而觸發(fā)HIPS軟件的監(jiān)視或保護功能 。
HIPS軟件的監(jiān)視和保護功能，向主動防御目標(biāo)更進了一步，但還不沒有實現(xiàn)“主動防御” 。因為，在使用這類軟件時，會大量頻繁觸發(fā)HIPS軟件的監(jiān)視功能，這些功能，尚不能自動進行正確的處理，對這些警報的處理，需要這臺電腦的最終用戶作出正確的選擇，這就是困惑所在 。

推薦閱讀

• 

  楊玉環(huán)是誰的老婆
• 

  殘疾人無障礙改造項目 殘疾人無障礙改造的項目
• 

  在快手買衣服有質(zhì)量問題不給退怎么辦
• 

  鏈輪齒數(shù)為什么常取奇數(shù)
• 

  上海中考時間是什么時候？怎么分配考試時間？
• 

  在家怎么樣制取二氧化碳
• 

  rain電視劇有哪些
• 

  選調(diào) 2023株洲天元區(qū)衛(wèi)健系統(tǒng)事業(yè)單位公開招聘報名指南
• 

  如何做出好吃的醬豬頸骨？
• 

  彼岸花要經(jīng)常澆水嗎
• 

  課外輔導(dǎo)班的好處，現(xiàn)在孩子壓力那么大，為什么還要給他報那么多的課外輔導(dǎo)班，成績有那么重要嗎？
• 

  聯(lián)通現(xiàn)在有多少4g基站，聯(lián)通全國基站有多少個？
• 

  汽車之間的安全距離是多少米
• 

  潛艇彩色 幼兒學(xué)畫潛艇簡筆畫
• 

  什么叫蜜桃臀
• 

  校園一景500字作文

• 繞過主動防御 木馬病毒刺穿卡巴斯基
• 網(wǎng)吧如何來防御網(wǎng)游外掛木馬全攻略
• 防御計算機病毒十大必知步驟
• 針對性防御手段 十招應(yīng)對郵件欺詐
• 手機病毒攻擊方式及主動防范技巧
• 殺毒軟件遭遇防御危機 解決盜版是關(guān)鍵
• “敲詐者”病毒制造者入獄 主動公布補救程序
• 殺毒軟件遭遇防御危機 解決盜版才是關(guān)鍵問題
• 幾招識別和防御Web網(wǎng)頁木馬好方法
• 防火墻策略設(shè)計 定義所需要的防御能力