什么是主动免疫技术

近期一个新的防御技术也开始斩露头角，就是下面我们要说的主动免疫技术。它是一种全新的免疫未知病毒和木马防御技术，如果说主动防御是医生，那通过权限设定来实现安全的主动免疫技术更像万能免疫疫苗，可以说是病毒丛中过，片叶不沾身。但是主动免疫技术仍存在一定危险性，比如有些程序安装时，必须用到管理员权限，这个时候针对每个应用程序的权限控制将比较繁琐。如现在主推该技术的墨者安全专家，在运行一些未知需要管理员权限的程序时，需要用墨者的提权工具右键提权才可以正常安装，墨者官方也多次提醒用户慎用此功能。

图2.墨者安全专家右键提权运行

防御技术将走向主动免疫还是主动防御？

现在的主动防御，实际上是安全厂商在原有对安全技术方面上的一个延伸，“主动防御”被认为是资源访问规则控制(HIPS)、资源访问扫描、恶意行为分析引擎等多种技术的统称，

它的功能弥补了传统“特征码查杀”技术对新病毒的滞后性。然而用户眼中的主动防御，应该是可以自动实现对未知威胁的拦截和清除，就像免疫一样。而主动免疫是国际前沿的反rootkit技术、自动识别白名单技术、超级权限管理技术的综合体。比起主动防御来，主动免疫技术给未知程序释放了一定空间，在未知的病毒和木马还未进入或者接触时，给用户电脑打了“免疫”针，即便是这些有害程序进来，用户也不可能被其侵害。主动免疫的技术不仅对病毒木马的权限进行控制，同时对于其他未知程序将通过一些手段来满足他们正常运行的权限。

当然，真正实现“魔高一尺，道高一丈”的口号，而不是只在嘴皮子上下功夫！

无论是主动免疫，还是主动防御，我们都看到安全厂商由杀到防的转型，来应付现今的病毒木马超级繁殖的事态。随着保障安全难度的进一步加大，用户更希望安全企业加快研发和创新的步伐。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点