-->

　　先下手为强——主动防御

　　“主动防御”是瑞星2008的主打新技术和最大的亮点。它也是新功能之一，之所以单独介绍是因为它已成为和查杀毒相并列的主要核心功能，所包含的项目较多，功能也的确很强大，且需要对其概念进行一些必要的解释。因为主动防御虽算不上是特别新鲜的词汇，但还是有很多人不甚明白，并且瑞星又重新进行了新的诠释。

　　以往杀毒软件只是发现应用程序类似病毒就去病毒库中进行验证，即传统的“病毒特征码查杀”，这样判断病毒都是已经发现的病毒，而在病毒库中还没有的新病毒面前便无能为力了。瑞星根据多年判断病毒的经验制定了一系列的规则，当发现应用程序的行为不符合规则时，便会提示用户处理。但这又造成了很多普通人无法准确判断违反规则的究竟是病毒还是对一些正常程序的误报，因此瑞星又开发了“进程行为智能分析引擎+病毒家族的DNA识别”技术，用来对违规行为进行最大程度的过滤和筛选。

　　如此一来，既可以通过恶意行为分析发现未知病毒，又很好的防范了误报的发生。而且，瑞星还提供了更开放的高级用户自定义规则的功能，高手们可以根据自己系统的特殊情况，制定独特的防御规则，使主动防御可以最大限度的保护系统。

图10 主动防御示意图

　　以上的解释比较正式、抽象，相信许多人可能还是不太清楚，你可以简单的把主动防御看成是一种阻止恶意程序执行的技术即可。形象一点说，各种病毒就像形形色色的“罪犯”，杀毒软件就像是“警察”，以往被逮捕的都是通缉犯和有前科的，罪犯的识别只能通过相貌等特征与现有资料库进行比对；病毒加了个厉害的壳后杀毒软件就不再认识，这就如同犯罪分子改名换姓外加整容手术。

　　有了“主动防御”后，警察变聪明了，不再等罪犯造成破坏被记录在案后才能识别，而是可以根据某个人的行为来提前主动判断是否有犯罪嫌疑，例如把手伸进他人口袋、携带管制刀具等，但至于是帮朋友拿东西还是偷钱；刚买了把菜刀回家还是准备去杀人，这就需要更高级的思维判断能力了，也就是瑞星的“进程行为分析引擎+DNA识别”技术。当然，这一整套功能还只是刚在公测阶段，新技术有许多不足是很正常的，是否足够智能、有效，这些还需要长远的发展。

　　解释这么多，还是来看看具体有哪些功能项目吧。

图11 主动防御界面

　　系统加固

　　系统加固分为系统动作、注册表、关键进程及系统文件的监控和保护，这里预先设置了规则和应用的对象，根据保护对象的选择，提供制定了高、中、低、自定义四种安全级别，由用户根据系统情况自由选择。从而防止恶意程序对操作系统进行修改系统进程，操作注册表，破坏关键进程和系统文件等危险行为。

图12 系统加固对象详细设置



图13 系统加固发现程序图谋不轨

相关搜索：