风天见吕清广一幅茫然不知所措的神色很是得意,语调悠扬的说道:“所谓‘主动防御’其实是针对传统的‘特征码技术’而言的。面对当前形形色色的主动防御概念,其与所有的反病毒技术一样,主动防御技术也必须要实现对程序的性质做出明确判定,是病毒,就应明确报警并提示用户发现病毒。如果只是对程序的单一动作报警,由用户自己判断这个动作是否具有威胁,就不是主动防御。这里所说的程序动作,是指反病毒软件监控到程序调用了windows提供的某个api。api是windows为程序开发提供的功能,正常程序可以使用,病毒也可以使用,也就是说api本身并没有善恶之分。如果仅仅依据程序的一个动作就报警,那么普通的用户实在难以判断这个动作究竟是否有害,更会感到无所适从,这显然不是广大计算机用户所需要的反病毒技术现在稍微有点水平的病毒都会针对杀软采取些针对性的行为,而一旦这样的病毒运行起来,那么杀软还占主动吗?也许你会说,杀软有自我保护,某些杀软甚至还可以保护自己的安装目录下的任何文件不被恶意添加、删除、修改。但这一点恰好说明现在的病毒往往是主动的,而杀软是被动的。指出一点,病毒终止杀软是任其所能的(只要能终止,它一定都会终止),而杀软,终止病毒进程或者是删除任何未知的病毒衍生物都会向用户询问(包括微点在内)。换句话说,这也就是:杀软是不会自行去终止未知病毒进程的。从这一点之中,我们就可以看出,现有的所谓‘主动防御’,都被动!都是在未知威胁侵入系统时做出的招架和反应。
所以我说现有的“主动防御”观念很狭隘,充其量只能算是“被动防御”!真正的主动防御是启发式,让未知威胁在执行之前就将其扼杀,而不是威胁开始侵袭时再做出反应。”
吕清广听风天说了一通不仅没有明白反而更是糊涂了。正应了那句话“你不说我还明白,你越说我越不明白了。”
“这是上次你包网吧时从电脑上看来的,”风地泄底儿道,“其实它自己也不明白这些胡说八道是什么意思。说这些就是糊弄你呢。”
这话吕清广算是听明白了,“哦,合着这是忽悠我呢!呵呵,风天,你本事见长啊!”
吕清广说话时虽然是笑嘻嘻的。可威胁的意味却是溢于言表,只要不是傻子都能听得出来。
风天当然不是傻子,他只是一时得意,找了点儿似是而非的现代派理论来武装自己,没想到被风地给揭穿了,也怪它自己大意了,没有事先和风地沟通一下,在开会前吹吹风是很重要
本章未完,请点击"下一页"继续阅读! 第1页 / 共3页