风天见吕清广一幅茫然不知所措的神色很是得意,语调悠扬的说道:“所谓‘主动防御’其实是针对传统的‘特征码技术’而言的。面对当前形形色色的主动防御概念,其与所有的反病毒技术一样,主动防御技术也必须要实现对程序的性质做出明确判定,是病毒,就应明确报警并提示用户发现病毒。如果只是对程序的单一动作报警,由用户自己判断这个动作是否具有威胁,就不是主动防御。这里所说的程序动作,是指反病毒软件监控到程序调用了windows提供的某个api。api是windows为程序开发提供的功能,正常程序可以使用,病毒也可以使用,也就是说api本身并没有善恶之分。如果仅仅依据程序的一个动作就报警,那么普通的用户实在难以判断这个动作究竟是否有害,更会感到无所适从,这显然不是广大计算机用户所需要的反病毒技术现在稍微有点水平的病毒都会针对杀软采取些针对性的行为,而一旦这样的病毒运行起来,那么杀软还占主动吗?也许你会说,杀软有自我保护,某些杀软甚至还可以保护自己的安装目录下的任何文件不被恶意添加、删除、修改。但这一点恰好说明现在的病毒往往是主动的,而杀软是被动的。指出一点,病毒终止杀软是任其所能的(只要能终止,它一定都会终止),而杀软,终止病毒进程或者是删除任何未知的病毒衍生物都会向用户询问(包括微点在内)。换句话说。这也就是:杀软是不会自行去终止未知病毒进程的。从这一点之中,我们就可以看出。现有的所谓‘主动防御’,都被动!都是在未知威胁侵入系统时做出的招架和反应。
所以我说现有的“主动防御”观念很狭隘。充其量只能算是“被动防御”!真正的主动防御是启发式,让未知威胁在执行之前就将其扼杀,而不是威胁开始侵袭时再做出反应。”
吕清广听风天说了一通不仅没有明白反而更是糊涂了,正应了那句话“你不说我还明白,你越说我越不明白了。”
“这是上次你包网吧时从电脑上看来的,”风地泄底儿道,“其实它自己也不明白这些胡说八道是什么意思,说这些就是糊弄你呢。”
这话吕清广算是听明白了,“哦。合着这是忽悠我呢!呵呵,风天,你本事见长啊!”
吕清广说话时虽然是笑嘻嘻的,可威胁的意味却是溢于言表,只要不是傻子都能听得出来。
风天当然不是傻子,他只是一时得意,找了点儿似是而非的现代派理论来武装自己,没想到被风地给揭穿了,也怪它自己大意了。没有事先和风地沟通一下,在开会前吹吹风是很重要的,虽然风天经历了漫长岁月可它毕竟没有在党委里混过,就连村党支部都没有加入过不知道这里的铆翘也是正常的。可吕清广的威胁它却不敢等闲视之。连忙替自己掩饰道:“它山之石可以攻玉,虽然这套东西我们还不太了解不过这毕竟是最现代最时髦的理论,学习借鉴一下还是没有坏处的。就从字面儿上来理解我觉得对我们还是有很强的启发意义的。”
既然风天有服软儿的表示吕清广也就不为己甚了,淡然的问道:“那你说说有什么启示是我们可以借鉴的。”
风天知道这是自己立功赎罪的机会不得不卖力的表现一下。一边儿快速的思考一边尽量低调谦虚的说:“一点浅见仅供参考,要是有什么不到之处还望海涵。也请不吝赐教。我觉得这理论最有益处的就是‘终止’二字,只要是危险可以在爆发前被终止住就不会危害到我们了,这个思路我们完全可以运用的。一旦发现危险源立刻就终止它,不让危险发作,这样岂不是就做到了主动防御了吗?我也知道,说起来简单做起来难度啊还是很大的,不过有了... -->>
本章未完,点击下一页继续阅读