主動防御是相對于傳統(tǒng)特征碼掃描型的殺毒軟件而提出的一種新型防病毒理念。  



1.人工被動防御：未知病毒出籠---有人中招---病毒樣本被殺軟公司捕獲---殺軟公司的反病毒專家對病毒樣本進行分析---反病毒工程師提取病毒特征碼---特征碼加入到殺毒軟件病毒特征庫---個人用戶對自己的特征庫進行升級---實際運用中對可能的病毒文件進行比對識別---發(fā)現(xiàn)病毒---對病毒進行阻止或移除---結(jié)果（病毒被阻止移除或殺軟被阻止移除）  



2.主動防御：未知病毒出籠---病毒進入系統(tǒng)運行---仿真智能專家軟件系統(tǒng)對病毒行為等進行監(jiān)控和分析---發(fā)現(xiàn)病毒性危害行為---阻止病毒行為- --如果成功則：移除病毒并由仿真智能專家系統(tǒng)自動提取未知病毒的特征碼---自動提取的未知病毒特征碼被提交給系統(tǒng)的特征碼掃描模塊---直接依據(jù)該未知病毒的特征碼查殺該未知病毒。



牛人制造了這個“病毒”  

 

 貼子相關(guān)圖片: 

 

[img]http://bbs.kafan.cn/attachments/month_0704/20070426_20b66dc4d1f534d953c7dtGfPn24xMzf.jpg.thumb.jpg[/img]



微點認識這個病毒嗎？  

將其解壓，發(fā)現(xiàn)微點并未阻止，解壓成功！  

說明微點的特征碼庫沒有記錄這個病毒，即這個病毒對微點來說是“未知病毒”  

 

 貼子相關(guān)圖片: 

 

[img]http://bbs.kafan.cn/attachments/month_0704/20070426_6bc203bcf52cfb810a8eWta7nQ1VXryg.jpg.thumb.jpg[/img]



電腦里有了微點不認識的病毒！別害怕！正好用來檢驗微點的主動防御性能！  

我們來運行這個病毒，將他激活吧！  

幾秒鐘后微點急速顯示檢測到“未知間諜軟件”，病毒行為已經(jīng)被阻止！  

 

 貼子相關(guān)圖片: 

[img]http://bbs.kafan.cn/attachments/month_0704/20070426_74c6b3b1846739f36fbc14e51UKqDSB9.jpg.thumb.jpg[/img]



在確認刪除該病毒及其衍生物（微點會自動完成）后，該被激活的未知病毒及其衍生物被刪除！危險解除了�。ㄗⅲ何Ⅻc不會刪除壓縮狀態(tài)的文件）  

 

 貼子相關(guān)圖片:  

[img]http://bbs.kafan.cn/attachments/month_0704/20070426_67fa04dc7fd86b6e64e0gObtn30U6soV.jpg.thumb.jpg[/img]



微點認識這個未知病毒了嗎？  

是否有自動提取這個未知病毒的特征碼呢？  

讓我們解壓剛才那個病毒壓縮包，看微點的靜態(tài)掃描是否能發(fā)現(xiàn)這個病毒就知道了！  

結(jié)果出來了，在解壓的過程中，微點的靜態(tài)特征碼掃描引擎發(fā)現(xiàn)了這個病毒，報告發(fā)現(xiàn)“間諜軟件”，并要求刪除該病毒文件。  

微點認識這個“剛才的未知病毒”了！  

主動防御過程完成！  

但是因為電腦里的“專家系統(tǒng)”不會也不可能給該病毒取名字，所以木馬名稱還是顯示為“未知間諜軟件”  

 

 貼子相關(guān)圖片: 

 

[img]http://bbs.kafan.cn/attachments/month_0704/20070426_ce08e6535ffd5a409d6bhH3BebAnHb7n.jpg.thumb.jpg[/img]