百科狗-知识改变命运!
--

杀毒软件监控、主动防御和防火墙的区别

是丫丫呀1年前 (2023-12-14)阅读数 6#综合百科
文章标签危险防火墙

杀毒软件的监控一般指文件实时监控:实际上就是在每个文件创建及访问时先对他进行扫描,以防止带毒文件创建或执行。还有诸如注册表监控等并不实用。

主动防御这杀软界特指通过对计算机病毒的行为进行分析来实现检测的技术。比如某个程序在我这个杀毒软件里没有对应的病毒特征码,以前的杀毒软件就对它没办法了,监控它也没有用。现在主动防御技术会继续监控它的操作,发现它试图做什么,对应给它标明一个危险值(不同的行为有不同的危险值),危险值达到一定程度,认为它是未知病毒,提取它的特征值加入病毒库。这样可以防止未知病毒的威胁。

举个例子吧:

1:程序A试图开机启动(危险+1,让它继续执行),试图把自己拷贝到每个盘符下(危险+2,重点监视,让它继续执行),试图中止explorer.exe进程(危险+3,达到5的危险限定,认为它是未知病毒,清除它的操作,并将其删除)。

2:程序B试图执行format c:\(格式化系统盘,高危行为,危险+5,直接将其判为病毒并删除。)

防火墙有2种,一种是网络防火墙,一种是系统防火墙。

杀毒软件监控、主动防御和防火墙的区别

网络防火墙用来监控网络流量,监控电脑对外连接的端口,阻止外部对电脑的网络攻击等。实际就是在Internet和自己电脑之间设的一个过滤程序,主要作用是允许安全的数据通过自己传入或传出电脑,阻止不安全的数据通过自己。判断数据是否安全的根据是防火墙规则。

系统防火墙又称主机入侵防御系统(HIPS),用来监控并提示用户操作:进程创建,注册表修改,应用程序执行,文件创建,驱动加载及内核函数HOOK等。如果你拥有足够的计算机知识,判断某个进程创建不是你自己的行为并禁止掉,也能保护自己的电脑安全,没有运行的病毒或木马只是一堆无用的数据。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com

免责声明:我们致力于保护作者版权,注重分享,当前被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!邮箱:344225443@qq.com)

图片声明:本站部分配图来自网络。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!

内容声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构)的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理!本站为非盈利性质站点,本着为中国教育事业出一份力,发布内容不收取任何费用也不接任何广告!)