安全技术的困惑与趋势：主动防御路漫漫

核心提示： 现在很多安全厂商也都在采用“主动防御+特征码识别技术”来给用户一个更好的平衡点，早在2006年3月，安全技术的困惑与趋势：主动防御路漫漫(3)，《PC World》杂志的测试就表明了主动防御技术的有效性不超过60%，必须通过结合传统特征码技术来最大限度保障计算机的安

现在很多安全厂商也都在采用“主动防御+特征码识别技术”来给用户一个更好的平衡点。

早在2006年3月，《PC World》杂志的测试就表明了主动防御技术的有效性不超过60%，必须通过结合传统特征码技术来最大限度保障计算机的安全。而随着主动防御技术的发展，现在的成功率大概在60%——80%之间。很显然主动防御还远没有达到可以完全信任的程度。

到目前为止，反病毒界仍然没有更好的方法来替代传统的杀毒方法，所以衡量安全解决方案有效性还要看主动防御的品质，以及面对新病毒威胁的反应时间，也就是说需要更智能的防御体系和更快速的升级速度。

引用卡巴斯基病毒实验室分析师Alisa Shevchenko的话讲：HIPS, Proactive Protection, 启发式（heuristic）, SandBox……不管你用它们其中的哪种技术，都可以让恶意程序无能为力。

四、企业中的主动防御应用

考虑到稳定性和管理效率等因素，各安全厂商虽然在企业版本产品中加入了主动防御功能，但步伐却略显拘谨。企业中应用主动防御体系的重要性毋庸置疑，构架主动防御系统才是企业防毒正道。

但如果对一个行为模式没有正确判断，很可能会造成整个企业网络的故障甚至是瘫痪。所以在力求企业网络稳定的前提下，网络管理员在应用主动防御功能时慎之又慎。

这与传统的防火墙阻断模式不一样，因为主动防御中涉及的规则过于复杂，在终端用户水平有限的前提下，不可能完全辨别防御目标的属性。如果加大主动防御力度，恐怕管理员将会被铺天盖地的主动防御信息所累倒。所以其在企业应用中还仅仅停留在理论应用阶段，只能成为杀毒软件的扩充。

不过从某种意义上来说，主动防御可以提升安全策略的执行效率，对企业推进信息化建设起到了积极作用。抛开硬件级别的安全部署策略，在系统中适当的设置规则可以避免一些常见攻击和漏洞威胁的侵害，同时也方便了网络管理员的工作。

主动防御是一个很广泛的概念，尽管现在应用起来涉及到许多技术问题，