主動防禦的軟體有哪些

『壹』 安全防護是什麼軟體

安全防護是主動防禦軟體，比較常見的是殺毒軟體。

殺毒軟體，也稱反病毒軟體或防毒軟體，是用於消除電腦病毒、特洛伊木馬和惡意軟體等計算機威脅的一類軟體。

殺毒軟體通常集成監控識別、病毒掃描和清除、自動升級、主動防禦等功能，有的殺毒軟體還帶有數據恢復、防範黑客入侵、網路流量控制等功能，是計算機防禦系統（包含殺毒軟體，防火牆，特洛伊木馬和惡意軟體的查殺程序，入侵預防系統等）的重要組成部分。

軟體原理

反病毒軟體的任務是實時監控和掃描磁碟。部分反病毒軟體通過在系統添加驅動程序的方式，進駐系統，並且隨操作系統啟動。大部分的殺毒軟體還具有防火牆功能。

反病毒軟體的實時監控方式因軟體而異。有的反病毒軟體，是通過在內存里劃分一部分空間，將電腦里流過內存的數據與反病毒軟體自身所帶的病毒庫（包含病毒定義）的特徵碼相比較，以判斷是否為病毒。另一些反病毒軟體則在所劃分到的內存空間裡面，虛擬執行系統或用戶提交的程序，根據其行為或結果作出判斷。

『貳』 專業的主動防禦軟體有哪些啊

單獨主動防禦的軟體其實是並不多的，東方微點算是其中之一。而像瑞星、360、金山、紅傘，等等，他們都是帶有主動防禦的。主動防禦已經成為殺軟必不可少的一樣東西了，舉例說，沒有主動防禦的殺軟，你只有手動去殺毒，才能夠殺到。而有了主動防禦，木馬剛剛生成，就會發現殺掉。

『叄』 專業的主動防禦軟體有哪些啊

單獨主動防禦的軟體其實是並不多的，東方微點算是其中之一。
而像瑞星、360、金山、紅傘，等等，他們都是帶有主動防禦的。
主動防禦已經成為殺軟必不可少的一樣東西了，舉例說，沒有主動防禦的殺軟，你只有手動去殺毒，才能夠殺到。
而有了主動防禦，木馬剛剛生成，就會發現殺掉。

『肆』 哪個殺毒軟體在主動防禦方面做的好

什麼是主動防禦？主動防禦路在何方？
去年以來，由於一些新出的病毒搞的一些著名的殺毒軟體非常被動（去年肆虐一時的熊貓燒香就是其中典型的代表），讓不少用戶抱怨的同時也讓大家發現了當前很多主流殺毒軟體技術上的不足，甚至有一些媒體說他們的殺毒技術的核心特徵碼技術是過期葯，只能在一些用戶遭殃後再出手治病救人。各個廠商之間的口水大戰也讓不少用戶茫然。

為了彌補自己技術上的不足，挽回自己在用戶中技術落後的形象。各大主流廠商紛紛推出主動防禦技術來補充自己產品在對付未知威脅方面的不足，國產殺毒軟體繼東方微點首次在國內推出以行為殺毒混合特徵碼的主動防禦技術之後，其他著名殺毒軟體也紛紛宣布實現了主動防禦技術，他們的主動防禦技術大多是基於原先已經很成熟的啟發式殺毒技術，其中江民還加入了一個基於HIPS技術設計的防禦模塊，雖然對用戶要求偏高，但是對於高手來說確實安全系數提高了不少。國際廠商中動作最大的是卡巴斯基，繼在6.0版本中加入基於行為殺毒技術的主動防禦模塊後，新的7.0版本又重新加入啟發殺毒模塊，加上他強大的特徵碼技術，同時擁有三大殺毒技術的卡巴斯基從表面上看似乎他的技術構成已經臻於完美。國際廠商中的諾頓也宣布在新版本中也加入行為殺毒技術，似乎一夜之間所有的殺毒廠商都有了很大的技術提升，紛紛從買過期葯變成賣包治百病的靈丹妙葯……

主動防禦究竟是什麼？

估計有不少用戶被各大廠商炒作的各種技術術語搞的暈頭轉向，其實各大廠商主動防禦技術不過基於二種技術：一種是基於虛擬機設計的啟發殺毒技術，一種是基於程序行為判斷的行為殺毒技術。下面分別來分別小小的介紹一下。

啟發殺毒技術是目前比較成熟的對付未知病毒的技術，以NOD32，Dr.Web、邁克菲，Avira、VBA32等為代表，其中以NOD32把啟發殺毒發揮的最淋漓盡致，NOD32在業界有啟發之王的美譽，憑借這一項絕技，NOD32不但常年在VB100測試中笑傲江湖，還在很多測試未知病毒的測試中常常名列前茅。以NOD32的啟發殺毒技術為例，他監控系統時候先用他內置的特徵碼庫判斷，如果判斷不出的就把程序納入NOD32內置的一個微型虛擬機內運行來根據他的行為進行危害判斷，發現沒有問題再放行（說一句題外話，虛擬機殺毒是一個比較成熟的老技術，不像某些廠商說的是他們首創）。這種技術理論上是可以對付所有的病毒，可惜目前由於系統開銷問題，所有的啟發殺毒引擎只能用簡化的虛擬機，這樣一些設計先進的病毒可以判斷出這還是虛擬機從而不發作，如果用更復雜的虛擬機，雖然可以發現更多的病毒，但是系統開銷又很大（不過好在新的INTER和AMD的CPU都內置了虛擬化技術，虛擬機的運行速度加快了不少）。啟發引擎只能在速度和效率上找平衡，這也是當前所有啟發殺毒技術的無奈。還有一個問題是由於啟發殺毒技術為了加速判斷，經常需要運用一些規則來判斷，但是由於判斷的規則有些嚴厲有些寬松，嚴厲的經常有誤殺問題，寬松的也容易放過一些真正的病毒，所以啟發殺毒引擎在規則的嚴厲程度的選擇上是一個很大的問題，就是以啟發成熟著名的Nod32也有誤殺的問題，譬如他就把常用的五筆輸入法安裝文件判斷為危險程序，要清除他！其他的啟發殺毒軟體譬如Dr.Web和Avira相對的誤報就更多些，由於啟發技術已經被運用多年，技術已經很成熟，所以目前幾乎所有的主流殺毒廠商都在擁有特徵碼殺毒的基礎上集成了啟發殺毒引擎。他是目前主動防禦技術的主力軍，也是被研究的最多的，意味著能夠突破他的病毒也會有不少。

行為殺毒技術是這兩年熱炒的殺毒技術，其中在國內以東方微點為先行者進行了很好的探索，在國際上也有很多廠商也在這方面進行突破，其中名氣最大的是卡巴斯基，他在6.0版本中集成了比較完備的行為殺毒技術，其他譬如印度的Sanrasoft公司的Rudra，美國的Cyberhawk和英國的Prevx1都以行為殺毒技術為核心來構建自己的產品，其他一些大牌主流廠商也開始跟進。行為殺毒技術很好解釋，就是程序在系統中實時監控所有的程序行為，發現他有危險的行為就立即制止並報警。如果再通俗些解釋，其實就是把啟發殺毒中在虛擬機中驗證的程序行為拿到真實系統中來監控。

從理論上說，行為殺毒技術是最完美的殺毒技術，但是由於各個廠商技術水平的不同，他們的行為殺毒技術實現的程度也不同，最基礎的就是江民和諾頓，只是集成了HIPS技術，監控系統中的所有行為他都要匯報讓用戶來干預，對於了解系統的軟體高手來說是利器，可以體驗完全掌控系統的快感，對於普通用戶來說那沒完沒了的提示就是惡夢。再進一步就是卡巴斯基這種，因為已經內置了一些行為資料庫，可以進行智能行為判斷，一些正常的程序行為自動被過濾了，並且可以根據分析出的危險行為進行分級，雖然有一些誤報，但是還是給用戶一種對付未知病毒的手段。第三種就是微點、Cyberhawk和Prevx1這種基本完全靠行為殺毒吃飯的殺毒軟體，他們都內建了比較完善的行為分析資料庫，大大的減少了需要用戶進行干預的次數，智能化程度已經比較高了。但是由於目前Win系統過於龐大，各種應用軟體的編寫和運行方式千差萬別，對於殺毒軟體公司來說完全判斷出所有的安全行為和危險行為基本是不可能完成的任務，所以微點也有一些特徵碼技術來補充完全靠行為殺毒的不足，Cyberhawk宣傳自己是主流殺毒軟體的良好補充……，加上和啟發殺毒一樣需要對誤報進行控制，現在可以這樣說，純粹靠行為殺毒來對付未知的病毒在當前是不可能完成的任務！
擁有主動防禦技術的殺毒軟體還有二個特殊成員，一個是邁克菲的企業版，他擁有HIPS技術，但是不是傳統的那種，他可以自己定義各種安全規則，如果設定嚴格的話，可以打造出非常安全的系統，不過這也是軟體高手的游戲，普通用戶只能用他內置的規則和一些高手定義好的規則。另外一個神秘的軟體是印度的Sanrasoft公司的Rudra，國內目前他的資料很少，只是傳說他不但擁有優秀的行為分析能力，還有一種特殊掃描的技術，三分鍾掃描一次，發現不正常的危險行為就可以將系統實時恢復到3分鍾前的狀態。
主動防禦—不可能完成的任務?

了解了當前二種最主要主動防禦技術後，我們就可以了解到其實各大廠商宣傳的神乎其神的主動防禦技術起碼在當前並不能包治百病，他們不是對用戶有很高的要求就是受制於各種客觀原因造成目前技術無法做到盡善盡美，所以起碼從當前來說，靠主動防禦來對付所有的未知威脅還是一個不可能完成的任務！

當前在技術上最激進的就是卡巴斯基了，他的7.0版本同時集成了行為殺毒和啟發殺毒技術，但是並沒有讓他在對付未知病毒方面笑傲江湖，在目前著名的未知病毒測試Av-comparatives測試中領先的還是Avira，Nod32等以啟發著名的軟體，卡巴斯基只能排在最後幾名（奧地利的Av-comparatives未知病毒測試方式是這樣的：把所有的殺毒軟體病毒庫都調整到三個月前，用這三個月新出的病毒來考驗他們，根據殺除比例來排名，這種測試很簡單也很公平！）按照這些測試的結果來對當前的主動防禦技術來進行分析，還是已經成熟穩定的啟發殺毒技術更有威力，靠行為殺毒為主對付未知病毒的卡巴斯基可以說是慘敗。這方面不但說明了卡巴斯基的行為殺毒技術有待完善，也說明雖然一些炒作的很厲害，但是目前還不成熟的行為殺毒技術還難堪大任，無法獨當一面。

未來的幾種主動防禦的技術發展應該是逐漸融合，因為啟發殺毒的發展是靠行為判斷和虛擬機設計的不斷完善，行為殺毒的發展也是靠行為資料庫的完善和分析能力不斷加強，二種技術的未來發展趨勢肯定是會互相借鑒互相滲透，不斷融合。

『伍』 哪款軟體可以對應用程序進行主動防禦啊我手機里很多應用程序都是自己聯網更新，太費流量了。

LBE安全大師4.0新版可以解決這個問題，因為它是Android平台上首款主動防禦是軟體，可以說是對應用程序實時精確控制的開山鼻祖，我建議下個4.0新版試試。

『陸』 想換個主動防禦軟體

單純的主動防禦軟體目前只有兩款：微點和ThreatFire
兩者比較的話
TreatFire的優勢在於兼容性更好，而且免費。屬於一個不錯的安全輔助軟體。
而微點的優勢在於功能更強大而且提示簡單易懂，可以作為系統中唯一的安全軟體單獨工作。雖然本身收費，但可以申請預升級版或者循環試用。所以其實是變相的免費。

但真正意義的主動防禦對廣告一類的灰色地帶攔截都不行。如果你是為了攔截廣告的話。網頁廣告可以通過瀏覽器的擴展或插件進行屏蔽
如果是廣告程序或一些程序附帶的廣告彈窗，那就只能用HIPS軟體進行手動設置攔截，EQ魔法盾、MalwareDefender（MD，現已被360收購）、COMODO都是不錯的選擇。但如果有使用HIPS類軟體的想法，請首先確定你清楚什麼是HIPS軟體……否則結果會很麻煩。

『柒』 電腦殺毒軟體有哪些

我們每台電腦上幾乎都有殺毒軟體，它可以幫助我們進行電腦病毒掃描和清除和自動升級，可是在面對那麼多的電腦殺毒軟體，到底哪個比較好呢?

1、頓殺毒軟體是Symantec公司個人信息安全產品之一，亦是一個廣泛被應用的反病毒程序。該項產品發展至今，除了原有的防毒外，還有防間諜等網路安全風險的功能。

2、卡巴斯基(Kaspersky Lab)

卡巴斯基反病毒軟體是世界上擁有最尖端科技的殺毒軟體之一，總部設在俄羅斯首都莫斯科，全名「卡巴斯基實驗室」，是國際著名的信息安全領導廠商，創始人為俄羅斯人尤金·卡巴斯基。

3、微軟 MSE(Microsoft Security Essentials)

Microsoft Security Essentials (開發代號Morro)是一款由微軟(Microsoft)公司(收購一家反病毒軟體廠商)開發的免費防病毒軟體。該軟體可以為正版 Windows XP、正版 Windows Vista 、 正版 Windows 7、正版Windows10提供保護，(注意：不支持正版Windows 2000)使其免受病毒、間諜軟體、rootkit 和木馬的侵害。

4、邁克菲 (McAfee)

McAfee官方中文譯名為「邁克菲」。公司的總部位於美國加州聖克拉拉市，致力於創建最佳的計算機安全解決方案，以防止網路入侵並保護計算機系統免受下一代混合攻擊和威脅。邁克菲是全球最大的專業安全技術公司。所提供的具有前瞻性且經實踐驗證的解決方案和服務，可為全球范圍內的系統和網路提供安全保護，同時，能夠幫助家庭用戶和各種規模的企業防範惡意軟體和新出現的網路威脅。

5、ESET Nod32

ESET NOD32是由ESET發明設計的殺毒防毒軟體。ESET，於1992年建立，是一個全球性的安全防範軟體公司，主要為企業和個人消費者提供服務。其得獎之旗艦產品NOD32能針對已知及未知的病毒，間諜軟體(SPYWARE)及其它對用戶系統帶來威脅的程式進行實時的保護。

6、360殺毒

360殺毒是360安全中心出品的一款免費的雲安全殺毒軟體。它創新性地整合了五大領先查殺引擎，包括國際知名的BitDefender病毒查殺引擎、小紅傘病毒查殺引擎、360雲查殺引擎、360主動防禦引擎以及360第二代QVM人工智慧引擎。

7、騰訊電腦管家

騰訊電腦管家(Tencent PC Manager/原名QQ電腦管家)是騰訊公司推出的免費安全軟體。擁有雲查殺木馬，系統加速，漏洞修復，實時防護，網速保護，電腦診所，健康小助手，桌面整理，文檔保護等功能。

8、小紅傘(Avira)

Avira AntiVir是一套由德國的Avira公司所開發的殺毒軟體。Avira 除了商業版本外，還有免費的個人版本。它的介面沒有如此的華麗，也沒有耍噱頭而無用的多餘項目。是一款知名的免費殺毒軟體，用戶超過七千萬，它改寫許多人「免費殺毒軟體就一定比較差」的觀念，在系統掃描、即時防護、自動更新等方面，表現都不輸給知名的付費殺毒軟體，甚至比部分商業殺毒軟體還要高，因此成為許多用戶挑選殺毒軟體的首選。採用高效的啟發式掃描,可以檢測70%的未知病毒。在專業測試中是所有免費且是自主殺毒引擎的防病毒軟體中，偵測率最高的。一些知名的殺毒軟體像360安全衛士，騰訊電腦管家等也採用小紅傘的引擎!

9、金山毒霸(Kingsoft Antivirus)

金山毒霸(Kingsoft Antivirus)是中國的反病毒軟體，從1999年發布最初版本至2010年時由金山軟體開發及發行，之後在2010年11月金山軟體旗下安全部門與可牛合並後由合並的新公司金山網路全權管理。

金山毒霸融合了啟發式搜索、代碼分析、虛擬機查毒等技術。經業界證明成熟可靠的反病毒技術，以及豐富的經驗，使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面達到世界先進水平，同時金山毒霸具有病毒防火牆實時監控、壓縮文件查毒、查殺電子郵件病毒等多項先進的功能。緊隨世界反病毒技術的發展，為個人用戶和企事業單位提供完善的反病毒解決方案。從2010年11月10日15點30分起，金山毒霸(個人簡體中文版)的殺毒功能和升級服務永久免費。

10、瑞星

瑞星品牌誕生於1991年剛剛在經濟改革中蹣跚起步的中關村，是中國最早幾個計算機反病毒標志。瑞星以研究、開發、生產及銷售計算機反病毒產品、網路安全產品和反「黑客」防治產品為主，擁有全部自主知識產權和多項專利技術。

『捌』 從火絨安全軟體了解什麼是HIPS軟體

昨天筆者發布了一篇名為《國內口碑極佳的火絨安全軟體使用報告》文章，其中一名網友的評論引起了筆者濃厚興趣

感謝這位網友評論交流。

HIPS是英文「Host Intrusion Prevent System」的縮寫，我們通常翻譯為「主機入侵防禦系統」。

2007年在美國舊金山舉行的RSA Conference大會上，專家紛紛表示，「越來越復雜的惡意軟體不斷繁衍，傳統的、以簽名（特徵碼）為基礎的安全軟體對於病毒和蠕蟲的阻擋能力正受到越來越多的質疑。」「僅2007年一年就會新出現至少20萬種病毒及變種，簽名技術正在網路黑客的攻擊下搖搖欲墜。安全軟體依賴的病毒庫往往是病毒爆發後才更新，或者用戶一旦未及時更新病毒庫就很可能對新型病毒束手無策。

基於上面的原因，HIPS這種以系統進程為核心的安全軟體因運而生。她可以對進程所產生的行為，如：啟動、訪問網路、注冊表、文件、進程注入、注冊驅動、調用組件等進行監控並在對危險動作提示用戶，如果用戶選擇了阻止，那麼這個進程將無法進行後續工作。

另外一方面，HIPS還可以對文件、注冊表、網路等資源進行有效的保護，防止未授權進程讀寫

時間走到2019年，像『火絨安全'，嚴格意義來說火絨是一款主動防禦軟體(HIPS)，和以前的GSS PG ADsafe SSM EQSecure之類的軟體區別不大，只是更加完善，加入了病毒庫輔助。贏得了一部分有一定計算機基礎的用戶的鍾愛。

1、系統資源佔用小。由於基礎規則和病毒庫小，運行是暫用系統資源相對較少

2、用戶可參與程度高，用戶可以自己建立防禦規則，給一些有計算機基礎的用戶提供了很高的參與感和成就感

3、相比殺毒軟體在使用的時候HIPS軟體由於功能比較簡單，給用戶了「輕量」的感覺，這給電腦「主權」意思較強的用戶很舒服的感覺，另外由於其輕量，也成了一些相對笨重的殺毒軟體的搭檔。比如：部分用戶使用數字安全軟體+火絨安全軟體搭配使用。

HIPS 主動防禦技術在保障0Day安全的作用比較大（不依賴病毒庫），HISP包含包含了 AD (進程保護) 、FD (文件保護) 、RD (注冊表保護)、沙箱，通過對軟體行為進行分析，並決定是否干預。

1、HIPS軟體本身很依賴安全規則建立，這對於沒有計算機基礎的普通用戶不友好，在一些情況下會成為攻擊者重點攻擊的對象。

2、太專業，HIPS只能有」要麼可以操作，要麼不可以操作」的操作，最多就給你多個詢問，對於普通電腦用戶看到「是否允許修改user32.dll「，他怎麼可能知道是否允許呢？

這不如一些深得國人心的殺毒軟體做的好，如數字軟體則將HIPS+傳統殺毒軟體引擎+自研技術三位一體，給用戶普通用戶更全面的保護，普通用戶不需要過多關心安全問題，只需要專注關閉各種彈窗即可。

之前國內有一款「微點主動防禦軟體」，今天筆者發現其官網已經無法打開，相關新聞也停留在18年，感慨萬分。

現在仍在認真做安全軟體的公司，我們能做的也就是安裝使用，並分享反饋進行支持了。

『玖』 哪款殺毒軟體主動防禦能力好

我覺得騰訊電腦管家安全防護能力是目前國產殺毒軟體當中最強的。
騰訊電腦管家10.0「星星版」在設計和體驗上，徹底顛覆了傳統殺毒軟體的設計理念，以大小可隨心切換的界面及更加註重用戶交互反饋機制，重新定義了新一代殺毒軟體。
騰訊電腦管家作為國內首創「管理+殺毒」二合一的安全軟體，依託於騰訊安全15年的經驗積累，在上網防詐騙、打擊惡意釣魚領域已經具備豐富的運營經驗，能夠敏銳鑒定URL網址的安全性，輕松識別仿冒、詐騙、釣魚等惡意網址信息。
2013年同時獲得AV-Test和AV-C以及VB100%三項全球權威評測機構的反病毒測試和其他獎項，開創國內殺軟的最好成績，也是中國首款殺毒和優化管理功能二合一的安全軟體。

『拾』 智能手機用什麼殺毒軟體最好

推薦騰訊手機管家。