两者互补是未来趋势
二、主动防御:
您的电脑同样是一座围着城墙的古代城池。
城池的城门大开,任何人都可以正常出入。
您拥有一个可以监控全城的人的行动的天使(主动防御软件)。
他随时关注着城里所有人的一举一动(行为监控)。
一旦发现有人违法(触发行为规则),立即打入死牢(清除病毒)!
此方法缺点:
如果有罪犯进入了城里(病毒进入了您的硬盘),但是规规矩矩的过了一辈子也不违法(未发作),那么天使不会对他采取任何行动(留下病毒尸体)。
此方法优点:
1、不管罪犯是刚刚犯的事(新病毒),还是老油条(老病毒),只要在城里犯事就抓(触发行为就清除)!不用时刻找公安部要新的名单和照片(不用经常升级)。
2、不管罪犯变成美女还是帅哥(加壳),只要有违法行为(触发规则),立即正法(清除病毒)!
由此对比可看出,不管是传统杀软杀扫描技术还是主动防御技术,都有不足
之处。而相比之下,主动防御技术有着明显的优势,可以非常有效的防御新病毒,真正的做到主动杀毒!这一点在去年熊猫烧香发作的时候得到了充分的证明!而主动防御技术的缺点就是“不发作的病毒不处理”。所以,只有主动防御和传统扫描结合起来,用主动防御进行监控,扫描技术来清除那些没有发作的病毒,才是最理想的杀毒软件。但是我们要注意区别的是,主动防御绝不单单是简单的注册表监控,对于某些厂商鼓吹的主动防御,相信谎言迟早是要被戳穿的。不过它们的扫描引擎是真资格的,而越来越多的传统杀软厂商在其产品中加入“主动防御”也映证了我们上面那句话。而在主动防御领域领先的微点主动防御软件,也开发出了正在内测的扫描引擎。同样映证了我们上面那句话。未来杀毒界鹿死谁手,时间会告诉我们一切!
在此,以简单有趣的例子通俗讲解了传统特征码查杀病毒和现在主流杀毒技术的区别及方法,让网友更加深刻了解杀毒软件技术原理。
网友评论