啟發(fā)式掃描與智能主動(dòng)防御的區別

智能主動(dòng)防御可以有效防御針對未知的威脅及網(wǎng)絡(luò )攻擊；Bloodhound啟發(fā)式掃描技術(shù)主要針對未知的病毒。這兩種技術(shù)是可以并存的。

　　智能主動(dòng)防御的概念主要是用在防火墻上的，大家通常都認為，裝了新的防火墻，大量沒(méi)用的“垃圾”信息會(huì )一下子冒出來(lái)，問(wèn)這個(gè)是否被允許、那個(gè)進(jìn)程訪(fǎng)問(wèn)Internet、充當服務(wù)器等等，一天到晚的騷擾你。而較理想的現代防火墻會(huì )自動(dòng)允許或拒絕對數以千計的已知程序的訪(fǎng)問(wèn)，但如果這些程序有了更新，防火墻就無(wú)法識別和自動(dòng)處理了。即使是智能防火墻（如 ZoneAlarm Internet Security）也會(huì )提出令人難解困擾的問(wèn)題，更不用說(shuō)怎么回答了。

　　舉個(gè)例子吧，諾頓的NIS2007采用的方法是讓防火墻代替你來(lái)作評估程序，它會(huì )自動(dòng)允許訪(fǎng)問(wèn)已知的正常程序并阻止已知的惡意程序。它會(huì )認真分析未知程序，如果這些程序會(huì )導致惡意行為，就會(huì )被阻止，反之就允許，而你不會(huì )看到任何一個(gè)確認彈出框。