坚固防线 主动防御系统

    目前反病毒厂商使用的主流技术依然是沿袭多年的“特征码查杀”技术，其反病毒流程是“截获、处理、升级”。虽然这种技术已经非常成熟可靠，但是它总是滞后于病毒的传播，也就是说，当反病毒厂商截获新病毒的时候，已经有部分用户被病毒侵害。“主动防御”最初出现时，就是为了弥补传统“特征码查杀”技术的致命弱点——对新病毒的滞后性。

    在瑞星杀毒软件2008版中，“主动防御”是资源访问规则控制(HIPS)、资源访问扫描、恶意行为分析引擎等多种技术的统称，动态的对所有程序行为进行分析判定，综合系统加固、资源访问控制等方法，从整体上防范和遏制未知病毒的侵害。

 
图8、瑞星防御系统

    从技术角度讲，真正完整的的主动防御应该包括三个逻辑层次：第一层是资源访问规则控制层，第二层是资源访问扫描层，第三层是智能化行为分析判断层，这三个层次在系统中依次起作用。

 
图9、主动防御系统设置

    通过测试我们可以看出瑞星系统防御功能是针对恶意程序经常使用的自动运行方法以及经常篡改的系统资源（如：系统文件、系统进程）进行加固，当有程序试图使用这些自动运行方法或者篡改的系统资源时，瑞星将提示我们，防止恶意程序在不知不觉中入侵或者破坏我们的系统。

 
图10、智能分析防御体系

    系统防御保护的对象是可以自己定义的，我们可以根据自己系统的特殊环境或者特殊情况（如：系统中可能存在恶意程序），修改系统防御保护的对象。建议在使用系统防御时最好使用瑞星定义的默认保护规则，并将安全级别设置为“中”。这样可以抵御大部分恶意代码的入侵，而且可以尽可能的不影响我们对系统的使用。