燕燕子

七、热词：主动防御    今年，很多安全厂商都提出了“主动防御”的概念，一方面受到病毒疯狂变种和传播的压力，另外也是很多厂商寻求产品新亮点的一条途径。
    “主动防御”主要包括两个方面。一是在未知病毒和未知程序方面，通过“行为判断”技术，开发出了“危险行为监控”、“行为自动分析和诊断”等技术。这些技术从动态和静态两个角度来判定程序的行为特征，可以识别大部分未被截获的未知病毒和变种。除了识别未知病毒和变种之外，还将大力强化了系统漏洞管理模块。一方面，该模块强制扫描、主动修补系统漏洞，这样的话，在相应的病毒乃至攻击代码出现之前，我们就堵死了它的传播和攻击渠道。另一方面，我们将对漏洞攻击行为进行监测，这样可以防止病毒利用系统漏洞对其它计算机进行攻击，从而阻止病毒的爆发。　
    “主动防御”其实是针对传统的“特征码技术”而言的。在传统的反病毒方式中，安全软件总是处于弱势，只有病毒出现了，才能有病毒库的更新，即便这之间的时间差很小，但仍然让很多用户遭受损失。主动防御根据病毒的行为模式，给用户更多的信息，帮助完成对未知病毒的识别。
    此外，防火墙也是一个运用“主动防御”技术的典型例子。目前很多企业都在使用防火墙，大部分用户对于防火墙经常询问是否放行一个进程访问网络，或者有不明连接进入本机而发出警告印象深刻。
    其实防火墙就是在全程监视进程的网络行为，一但发现违反规则的行为就发出警告，或者直接根据用户设定拒绝进程访问网络。当然，现在的防火墙一般都把系统网络进程，如Services.exe、Svchost.exe、Lsass.exe记在白名单里，这些进程是默认允许访问网络的，如果禁止的话，操作系统就不正常了，这也是现在很多病毒和木马都喜欢远程注入这些系统进程，以求突破防火墙而访问网络的原因。
    特别一提的是12月初发布的毒霸2008中，又引入了一个新的概念：三维互联网防御体系。通过互联网的优势，将危险信息统一集中化，这样可以帮助很多用户解决未知病毒问题。




毒霸三维互联网防御体系示意图
    当然，其它厂商也都有自己的主动防御技术，甚至迅雷也推出了在线安全验证的功能。


瑞星主动防御示意图
    春哥：杀毒厂商的竞争进入白热化，惟有创新者才能成为最后赢家。
    2007年安全市场风起云涌，以熊猫烧香和灰鸽子为首的病毒木马开始了新一轮的进攻狂潮，迫使杀毒软件不得不寻求新的技术支撑点。木马的产业化链条更加清晰，安全产品的防御功能愈显整合。网民的安全意识普遍提高，打击盗版和保护知识产权成为安全保护的重点话题。安全事件，忽明忽暗；口水大战，此起彼伏，这是最好的时代，也是最坏的时代。生活中若没有朋友，就像生活中没有阳光一样。