第九十六章 主动防御和被动防御6(1/2)

我们马上记住本站网址,www.kcbook.pro,若被浏/览/器/转/码,可退出转/码继续阅读,感谢支持.

风天见吕清广一幅茫然不知所措的神色很是得意,语调悠扬的说道:“所谓‘主动防御’其实是针对传统的‘特征码技术’而言的。面对当前形形色色的主动防御概念,其与所有的反病毒技术一样,主动防御技术也必须要实现对程序的性质做出明确判定,是病毒,就应明确报警并提示用户发现病毒。如果只是对程序的单一动作报警,由用户自己判断这个动作是否具有威胁,就不是主动防御。这里所说的程序动作,是指反病毒软件监控到程序调用了windows提供的某个是windows为程序开发提供的功能,正常程序可以使用,病毒也可以使用,也就是说api本身并没有善恶之分。如果仅仅依据程序的一个动作就报警,那么普通的用户实在难以判断这个动作究竟是否有害,更会感到无所适从,这显然不是广大计算机用户所需要的反病毒技术现在稍微有点水平的病毒都会针对杀软采取些针对性的行为,而一旦这样的病毒运行起来,那么杀软还占主动吗?也许你会说,杀软有自我保护,某些杀软甚至还可以保护自己的安装目录下的任何文件不被恶意添加、删除、修改。但这一点恰好说明现在的病毒往往是主动的,而杀软是被动的。指出一点,病毒终止杀软是任其所能的(只要能终止,它一定都会终止),而杀软,终止病毒进程或者是删除任何未知的病毒衍生物都会向用户询问(包括微点在内)。换句话说,这也就是:杀软是不会自行去终止未知病毒进程的。从这一点之中,我们就可以看出,现有的所谓‘主动防御’,都被动!都是在未知威胁侵入系统时做出的招架和反应。

所以我说现有的“主动防御”观念很狭隘,充其量只能算是“被动防御”!真正的主动防御是启发式,让未知威胁在执行之前就将其扼杀,而不是威胁开始侵袭时再做出反应。”

吕清广听风天说了一通不仅没有明白反而更是糊涂了,正应了那句话“你不说我还明白,你越说我越不明白了。”

“这是上次你包网吧时从电脑上看来的,”风地泄底儿道,“其实它自己也不明白这些胡说八道是什么意思,说这些就是糊弄你呢。”

这话吕清广算是听明白了,“哦,合着这是忽悠我呢!呵呵,风天,你本事见长啊!”

吕清广说话时虽然是笑嘻嘻的,可威胁的意味却是溢于言表,只要不是傻子都能听得出来。

风天当然不是傻子,他只是一时得意,找了点儿似是而非的现代派理论来武装自己,没想到被风地给揭穿了,也怪它自己大意了,没有事先和风地沟通一下,在开会前吹吹风是很重要的,虽然风天经历了漫长岁月可它毕竟没有在党委里混过,就连村党支部都没有加入过不知道这里的铆翘也是正常的。可吕清广的威胁它却不敢等闲视之,连忙替自己掩饰道:“它山之石可以攻玉,虽然这套东西我们还不太了解不过这毕竟是最现代最时髦的理论,学习借鉴一下还是没有坏处的,就从字面儿上来理解我觉得对我们还是有很强的启发意义的。”

既然风天有服软儿的表示吕清广也就不为己甚了,淡然的问道:“那你说说有什么启示是我们可以借鉴的。”

风天知道这是自己立功赎罪的机会不得不卖力的表现一下,一边儿快速的思考一边尽量低调谦虚的说:“一点浅见仅供参考,要是有什么不到之处还望海涵,也请不吝赐教。我觉得这理论最有益处的就是‘终止’二字,只要是危险可以在爆发前被终止住就不会危害到我们了,这个思路我们完全可以运用的。一旦发现危险源立刻就终止它,不让危险发作,这样岂不是就做到了主动防御了吗?我也知道,说起来简单做起来难度啊还是很大的,不过有了目标总是要好一些的不是。”

“这目标有没有根本没有关系,”吕清广不耐烦的打断风天说,“不管是叫做‘终止’还是叫做‘消灭’或者其他什么名词,其本质都是大同小异的,没有什么本质的不同。你要‘终止’别人别人还要‘终止’你呢,说得轻巧,‘终止’是那么容易终止的吗?拿什么来终止危险的发生?你有用得上的宝物吗?”

风天沉默着,没有敢接茬。

倒是风地咦了一声接口道:“说到这儿让我想起在网吧时看到那些玩儿游戏的,他们的宝物也是分很多类型的,那些防御型的,有怪打你或bb时或你命令它打时,它才会去打怪,可攻击型的在有可攻击的目标在一定范围内时,它自己会去打。还有被动型,除非你给它命令,不然它会永远呆你边上,看着你死……异界的宝物和这些东西的道理差不多,说道主动防御却都是不够好的呀,就像你的中品仙玉阵法和护心甲一样,自主性太差了,没有你的操控就防御力下降,还是直线下降。还有,对于灵气的补充也是被动的,你要是不往里填充它自己是没有办法支撑的,这样的法宝的确不能算是主动防御型的。”

本章节未完,点击这里继续阅读下一页(1/2)

>