启发式扫描技术与智能主动防御的区别
2008-02-23 07:00:40来源:互联网 阅读 ()
智能主动防御可以有效防御针对未知的威胁及网络攻击;Bloodhound启发式扫描技术主要针对未知的病毒。这两种技术是可以并存的。
智能主动防御的概念主要是用在防火墙上的,大家通常都认为,装了新的防火墙,大量没用的“垃圾”信息会一下子冒出来,问这个是否被允许、那个进程访问Internet、充当服务器等等,一天到晚的骚扰你。而较理想的现代防火墙会自动允许或拒绝对数以千计的已知程序的访问,但如果这些程序有了更新,防火墙就无法识别和自动处理了。即使是智能防火墙(如 ZoneAlarm Internet Security)也会提出令人难解困扰的问题,更不用说怎么回答了。
举个例子吧,诺顿的NIS2007采用的方法是让防火墙代替你来作评估程序,它会自动允许访问已知的正常程序并阻止已知的恶意程序。它会认真分析未知程序,如果这些程序会导致恶意行为,就会被阻止,反之就允许,而你不会看到任何一个确认弹出框。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:无进程DLL木马开发思路与实现
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
