主动防御技术利于减少网络安全风险

    导读:主动防御技术一直是各大安全软件宣传的重点,也是一些名门杀软、防火墙也纷纷推出了声称具有自家特色的主动防御技术，但用户对主动防御技术的细节仍然不够清除，本文来为你介绍主动防御技术的标准、应用、以及特点方面的知识。

   “主动防御”这个概念在几年前就被提出来了，发展到目前，主动防御已经不能被简单的认为是一种超前的网络安全防范技术，我们更应该从整体安全系统建设的角度出发，在网络安全防范的方方面面都把“主动”这个理念考虑进去。

　　可是，主动防御技术的概念在大多数人心目中仍然是一个模糊的概念，时至今日，在主动防御提出来的几年间，安全事件反而增加了，难道是“主动防御”效果不理想所致？

　　其实，在安全领域，主动防御技术的应用还是非常少的，诸如防火墙、IDS和IPS的应用，也仅仅是一些大型企业才能用得起的，而江民、瑞星和卡巴斯基所推出的最新版杀毒软件，只能是主动防御技术的最初级应用，只不过是对网页、注册表、恶意脚本增加了监测功能而已，也只能说是最初级的主动防御技术应用，距真正的主动防御还有一定的距离。

　　所谓“主动防御”，从概念上来讲是指对未知病毒的防范，在没有获得病毒样本之前阻止病毒的运作。目前主动防御技术主要是针对未知病毒提出来的病毒防杀技术。 “主动防御”最初的萌芽，是安全工程师们试图弥补传统“特征码查杀”技术的致命弱点——过分依赖对新病毒的截获能力和速度。目前反病毒主流技术依然是沿袭多年的“特征码查杀”技术，其工作流程是“截获-处理-升级”。

　　虽然这种技术已经非常成熟可靠，但是它总是滞后于病毒的传播。也就是有些人所说的：通过病毒的行为特征来判别其是否为病毒并进行处理。病毒行为阻断技术通过提取计算机病毒的共性特征，如：修改注册表、自我复制、不断连接网络等，综合这些病毒行为特征来判断其是否为病毒。

一、主动防御无标准

　　可见，主动防御作为一种概念被提出来以后，在技术实现上没有固定的标准，产品间缺乏相互开放的端口，阻碍主动防御这个理念的发展，而最终归于仅加强个体安全产品性能这个狭隘的范畴。面对当前日益严重的未知威胁，主动防御技术引导大多数杀毒厂商在两个方向发展并实施：

　　一方面是采用传统的特征识别、加强引擎脱壳、加强样本的收集、加快病毒特征的更新等等。时至今日，这仍然是最主要的，效率最高的应对方法。但是，不可避免，会有电脑中招倒下，成为新病毒的牺牲品。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点