杀毒软件监控、主动防御和防火墙的区别

杀毒软件的监控一般指文件实时监控：实际上就是在每个文件创建及访问时先对他进行扫描，以防止带毒文件创建或执行。还有诸如注册表监控等并不实用。

主动防御这杀软界特指通过对计算机病毒的行为进行分析来实现检测的技术。比如某个程序在我这个杀毒软件里没有对应的病毒特征码，以前的杀毒软件就对它没办法了，监控它也没有用。现在主动防御技术会继续监控它的操作，发现它试图做什么，对应给它标明一个危险值（不同的行为有不同的危险值），危险值达到一定程度，认为它是未知病毒，提取它的特征值加入病毒库。这样可以防止未知病毒的威胁。

举个例子吧：

1：程序A试图开机启动（危险+1，让它继续执行），试图把自己拷贝到每个盘符下（危险+2，重点监视，让它继续执行），试图中止explorer.exe进程（危险+3，达到5的危险限定，认为它是未知病毒，清除它的操作，并将其删除）。

2：程序B试图执行format c:\（格式化系统盘，高危行为，危险+5，直接将其判为病毒并删除。）

防火墙有2种，一种是网络防火墙，一种是系统防火墙。

网络防火墙用来监控网络流量，监控电脑对外连接的端口，阻止外部对电脑的网络攻击等。实际就是在Internet和自己电脑之间设的一个过滤程序，主要作用是允许安全的数据通过自己传入或传出电脑，阻止不安全的数据通过自己。判断数据是否安全的根据是防火墙规则。

系统防火墙又称主机入侵防御系统（HIPS），用来监控并提示用户操作：进程创建，注册表修改，应用程序执行，文件创建，驱动加载及内核函数HOOK等。如果你拥有足够的计算机知识，判断某个进程创建不是你自己的行为并禁止掉，也能保护自己的电脑安全，没有运行的病毒或木马只是一堆无用的数据。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com