启发式扫描与智能主动防御的区别

新客网 XKER.COM 2007-02-24 来源： 收藏本文

　　智能主动防御可以有效防御针对未知的威胁及网络攻击；Bloodhound启发式扫描技术主要针对未知的病毒。这两种技术是可以并存的。

　　智能主动防御的概念主要是用在防火墙上的，大家通常都认为，装了新的防火墙，大量没用的“垃圾”信息会一下子冒出来，问这个是否被允许、那个进程访问Internet、充当服务器等等，一天到晚的骚扰你。而较理想的现代防火墙会自动允许或拒绝对数以千计的已知程序的访问，但如果这些程序有了更新，防火墙就无法识别和自动处理了。即使是智能防火墙（如 ZoneAlarm Internet Security）也会提出令人难解困扰的问题，更不用说怎么回答了。

　　举个例子吧，诺顿的NIS2007采用的方法是让防火墙代替你来作评估程序，它会自动允许访问已知的正常程序并阻止已知的恶意程序。它会认真分析未知程序，如果这些程序会导致恶意行为，就会被阻止，反之就允许，而你不会看到任何一个确认弹出框。

• ·防止病从口入 打造聪明型卡巴斯基
• ·新版ESET NOD32杀毒套装体验
• ·暴破HTTP验证检测页面口令强度
• ·网管秘籍：选择安全漏洞扫描工具
• ·一站式解决方案：360顽固木马专杀大全
• ·08十大上网必备软件 保你一年高枕无忧
• ·你的密码是否强大 让微软帮你测试便知
• ·暴强！教你1分钟激活卡巴斯基（视频）
• ·在线杀毒保护你 六大在线杀毒网站评测
• ·高手支招 如何发现和防止Sniffer嗅探器
• ·瑞星卡卡:流氓软件已死 我还能杀谁
• ·dummycom木马专杀工具
• ·防盗：用360为游戏帐号保驾护航
• ·“机器狗/AV终结者/8749” 木马专杀工具
• ·捍卫你的系统 防杀机器狗病毒工具导用
• ·PC Tools杀毒软件 大家电脑的安全保护神