什么叫主动防御
主动防御就是预先拦截可疑行为……据近期科技的一次黑客行为调查中发现,有相当一部分人喜欢做免杀之类的病毒逃过杀毒软件的查杀,造成现在每天新出第成百上千的病毒很多都是“免杀”的老毒物。调查中也显示,目前查杀免杀以及新的病毒最好的方式之一就是主动防御。
我们以为例来解释下。的主动防御相对于KV2007有较大改进,增强功能的同时减少了对正常程序的拦截免去不必要的操作。具体改进请参考之前的主题,让你产生全面新感受
有时候主动防御可能也会拦截正常软件的某些行为,用户请将拦截的正常程序加入到白名单中即可。
如何开启主动防御:
第一步:打开设置—主动防御,选中需要开启的功能组件,如果没有选中任何组件,那么主动防御将不会被开启。其中的服务器模式请慎用,选中后所有一切的可疑行为都会被阻止。
第二步:打开的实时监控。
分类介绍各组件:
网页防木马墙:预先拦截网页中可能存在的可疑代码。这些代码通常都是激活系统或者常见应用软件漏洞的代码,一旦代码被执行将会激活所利用的漏洞然后进行破坏。
强烈建议用户开启此功能。
未知病毒监控:这个组件会让定期检查系统(主要是内存中的进程),通过其内置的规则判断是否存在未知病毒。
隐私保护:用户在隐私保护中设置了待保护的内容后,当用户的系统中某程序试图通过网络发送被保护的内容前,会对它采取预先设定的操作(询问、禁止、允许)。
木马一扫光:拦截预先设定的注册表行为。危险的注册表操作可能导致病毒无法清除,甚至破坏系统。已经内置了非常多的保护内容,对关键区域都进行了保护。
初级用户请勿随便改动里面的规则设置,否则错误的设置规则会给您的日常使用带来不必要的麻烦。
系统监控:拦截其他的可疑行为,包括进程、文件等操作。在系统监控的设置处,有一个高级选项,这里是附带的高级功能,初级用户不建议使用。
然后我们建议用户开启这三项:
[img]http://bbs.jiangmin.com/UploadFile/2007-10/2007106142817916.jpg[/img]
初级用户请勿随便改动里面的规则设置,否则错误的设置规则会给您的日常使用带来不必要的麻烦。
漏洞检查:利用系统漏洞是目前病毒传播的主要手段之一,开启漏洞检查后,会定期扫描系统是否存在漏洞,发现漏洞后按预先设定的操作。
善于利用主动防御功能将可有效的阻止病毒的入侵
默认了许多规则,已经可以很好的阻止病毒入侵,但仍然不能最大限度的发挥其强大的功能。如果用户对病毒以及系统都有较深的了解,不妨设定一个属于您自己的规则,设置规则其实非常简单,但是您必须得对系统等有必要的了解。
如果用户对系统等不是很了解,又想充分发挥主动防御的强大功能、最大限度的防止病毒入侵的话,不妨下载并安装社区中用户发布的主动防御规则包 哦。。。了解。。。。。。。。哈哈。。。。。。 如何解决误报是关键。 :handshake :handshake :handshake :handshake :handshake
页:
[1]