主动防御KIS的悍将

　　现在对主动防御的需求是与日增加的，因为恶意程序传播的速度要快于反病毒更新速度。反应性技术需要的是，新威胁至少要感染一台计算机并且需要时间分析恶意代码，将其增加到应用程序数据库中，并对用户计算机中的数据库进行更新。此时，新威胁可能产生大规模的破坏。避免已知威胁和在应用程序没有此信息的新威胁。这是通过使用KIS特殊开发的主动防御组件来实现的。

图10、主动防御设置

　　主动防御预防技术可以避免对时间的浪费，并在新的威胁攻击计算机之前对其进行压缩。那么如何实现?和反应性技术不同(它是根据应用程序数据库中的记录来代码分析)，预防技术可以识别出您计算机中的新威胁。此程序包括一系列标准，可以确定程序活动的危险性。如果分析出此程序可疑，卡巴斯基互联网安全套装将根据活动类型的规则对其采取行动。危险活动是由程序的一系列活动来确定。例如，检测出这样的活动码，程序将自己复制到网络资源、文件夹或系统注册表上，然后发送自己的文件拷贝，那么此程序很可能是蠕虫病毒。

图11、程序活动分析器

　　在操作过程中，主动防御将使用包含在程序规则和用户自定义规则。规则是定义危险活动范围的一系列标准和卡巴斯基互联网安全套装应该对他们作出何种反应。个别规则被提供用来监控计算机上系统注册表和程序的变化。用户可以自己编辑规则(增加，删除或编辑)。规则可以阻止或允许活动。