说完2009的云安全,再说2008年的明星-主动防御。曾经的主动防御就象云安全一样,是所有2008年版的杀毒软件的招牌,没有打上主动防御的标签,都不好意思拿出来卖(这句话好耳熟同,前一篇刚用过)。两年多过去,从最早开始的主动防御软件到后来者的实际情况来看,也并非很理想。
一直标榜主动防御起家的微点,正式收费开卖,为了避免用户流失,悄悄得把曾改成免费一个月试用又改回3个月,如今的微点依然不能算火爆与流行,即使依靠传统的口水战与死傍瑞星也无很大的改变,甚至又悄悄得开发扫描版的杀毒软件与原先的主打防御的产品并行,其开发与测试周期之长让人怀疑微点的技术储备与资金是否充足。
主动防御不温不火原因只在于不够智能,不大符合用户已经形成的习惯。以包括HIPS技术在内的大量主动防御产品,除微点等少数以外,大多不是智能判断的,而是要求用户人工判断,即使是主流杀毒软件上带的主动防御特征与模块也是如此,频繁大量的提示与警告让用记烦不胜烦,用户要知道能不能允许,还要杀毒软件干吗。而可能带来的误判与误杀也是大问题,也曾经一度困扰微点(实际从2008年开始这种情况在微点上已经得到很大程度的解决,相当可喜,说明这是主动防御是可以智能的,但可能的隐患也不容忽视,白名单一定不会错漏与被攻击吗?),以至于连杀毒软件也失去了信心,否则不会只一年就玩起云安全、走回传统的收集-分析-升级的老路。
而一些人工的HIPS则有太高的门槛,学习编写规则让很多普通用户望而却步,即使是使用现成的规则,也难免有疏漏,毕竟攻击手段与方法太多了,更不用说某些HIPS工具本身的BUG,经久严重而不悔改,还空谈什么摆擂台。除了学习门槛高外,还有曾经的习惯,用户习惯了事后杀毒,而不习惯事前防毒,对于没有扫描功能的防御总是不放心,否则微点不会搞起扫描杀毒软件来,相当多使用HIPS工具的用户也会给自己配个杀毒软件一块用,时不时地扫一下(以致大蜘蛛扫描器盛行)。
虽然面临如此境况,但主动防御仍然是防御新病毒的唯一可行之路,突破了特征码杀毒的传统,解决频繁升级的麻烦。只不过主动防御仍然还需要努力,进一步智能化与防误杀是未来的研究方向。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/598.html
