主动防御的软件有哪些

‘壹’ 安全防护是什么软件

安全防护是主动防御软件，比较常见的是杀毒软件。

杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。

杀毒软件通常集成监控识别、病毒扫描和清除、自动升级、主动防御等功能，有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能，是计算机防御系统（包含杀毒软件，防火墙，特洛伊木马和恶意软件的查杀程序，入侵预防系统等）的重要组成部分。

软件原理

反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。

反病毒软件的实时监控方式因软件而异。有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。

‘贰’ 专业的主动防御软件有哪些啊

单独主动防御的软件其实是并不多的，东方微点算是其中之一。而像瑞星、360、金山、红伞，等等，他们都是带有主动防御的。主动防御已经成为杀软必不可少的一样东西了，举例说，没有主动防御的杀软，你只有手动去杀毒，才能够杀到。而有了主动防御，木马刚刚生成，就会发现杀掉。

‘叁’ 专业的主动防御软件有哪些啊

单独主动防御的软件其实是并不多的，东方微点算是其中之一。
而像瑞星、360、金山、红伞，等等，他们都是带有主动防御的。
主动防御已经成为杀软必不可少的一样东西了，举例说，没有主动防御的杀软，你只有手动去杀毒，才能够杀到。
而有了主动防御，木马刚刚生成，就会发现杀掉。

‘肆’ 哪个杀毒软件在主动防御方面做的好

什么是主动防御？主动防御路在何方？
去年以来，由于一些新出的病毒搞的一些着名的杀毒软件非常被动（去年肆虐一时的熊猫烧香就是其中典型的代表），让不少用户抱怨的同时也让大家发现了当前很多主流杀毒软件技术上的不足，甚至有一些媒体说他们的杀毒技术的核心特征码技术是过期药，只能在一些用户遭殃后再出手治病救人。各个厂商之间的口水大战也让不少用户茫然。

为了弥补自己技术上的不足，挽回自己在用户中技术落后的形象。各大主流厂商纷纷推出主动防御技术来补充自己产品在对付未知威胁方面的不足，国产杀毒软件继东方微点首次在国内推出以行为杀毒混合特征码的主动防御技术之后，其他着名杀毒软件也纷纷宣布实现了主动防御技术，他们的主动防御技术大多是基于原先已经很成熟的启发式杀毒技术，其中江民还加入了一个基于HIPS技术设计的防御模块，虽然对用户要求偏高，但是对于高手来说确实安全系数提高了不少。国际厂商中动作最大的是卡巴斯基，继在6.0版本中加入基于行为杀毒技术的主动防御模块后，新的7.0版本又重新加入启发杀毒模块，加上他强大的特征码技术，同时拥有三大杀毒技术的卡巴斯基从表面上看似乎他的技术构成已经臻于完美。国际厂商中的诺顿也宣布在新版本中也加入行为杀毒技术，似乎一夜之间所有的杀毒厂商都有了很大的技术提升，纷纷从买过期药变成卖包治百病的灵丹妙药……

主动防御究竟是什么？

估计有不少用户被各大厂商炒作的各种技术术语搞的晕头转向，其实各大厂商主动防御技术不过基于二种技术：一种是基于虚拟机设计的启发杀毒技术，一种是基于程序行为判断的行为杀毒技术。下面分别来分别小小的介绍一下。

启发杀毒技术是目前比较成熟的对付未知病毒的技术，以NOD32，Dr.Web、迈克菲，Avira、VBA32等为代表，其中以NOD32把启发杀毒发挥的最淋漓尽致，NOD32在业界有启发之王的美誉，凭借这一项绝技，NOD32不但常年在VB100测试中笑傲江湖，还在很多测试未知病毒的测试中常常名列前茅。以NOD32的启发杀毒技术为例，他监控系统时候先用他内置的特征码库判断，如果判断不出的就把程序纳入NOD32内置的一个微型虚拟机内运行来根据他的行为进行危害判断，发现没有问题再放行（说一句题外话，虚拟机杀毒是一个比较成熟的老技术，不像某些厂商说的是他们首创）。这种技术理论上是可以对付所有的病毒，可惜目前由于系统开销问题，所有的启发杀毒引擎只能用简化的虚拟机，这样一些设计先进的病毒可以判断出这还是虚拟机从而不发作，如果用更复杂的虚拟机，虽然可以发现更多的病毒，但是系统开销又很大（不过好在新的INTER和AMD的CPU都内置了虚拟化技术，虚拟机的运行速度加快了不少）。启发引擎只能在速度和效率上找平衡，这也是当前所有启发杀毒技术的无奈。还有一个问题是由于启发杀毒技术为了加速判断，经常需要运用一些规则来判断，但是由于判断的规则有些严厉有些宽松，严厉的经常有误杀问题，宽松的也容易放过一些真正的病毒，所以启发杀毒引擎在规则的严厉程度的选择上是一个很大的问题，就是以启发成熟着名的Nod32也有误杀的问题，譬如他就把常用的五笔输入法安装文件判断为危险程序，要清除他！其他的启发杀毒软件譬如Dr.Web和Avira相对的误报就更多些，由于启发技术已经被运用多年，技术已经很成熟，所以目前几乎所有的主流杀毒厂商都在拥有特征码杀毒的基础上集成了启发杀毒引擎。他是目前主动防御技术的主力军，也是被研究的最多的，意味着能够突破他的病毒也会有不少。

行为杀毒技术是这两年热炒的杀毒技术，其中在国内以东方微点为先行者进行了很好的探索，在国际上也有很多厂商也在这方面进行突破，其中名气最大的是卡巴斯基，他在6.0版本中集成了比较完备的行为杀毒技术，其他譬如印度的Sanrasoft公司的Rudra，美国的Cyberhawk和英国的Prevx1都以行为杀毒技术为核心来构建自己的产品，其他一些大牌主流厂商也开始跟进。行为杀毒技术很好解释，就是程序在系统中实时监控所有的程序行为，发现他有危险的行为就立即制止并报警。如果再通俗些解释，其实就是把启发杀毒中在虚拟机中验证的程序行为拿到真实系统中来监控。

从理论上说，行为杀毒技术是最完美的杀毒技术，但是由于各个厂商技术水平的不同，他们的行为杀毒技术实现的程度也不同，最基础的就是江民和诺顿，只是集成了HIPS技术，监控系统中的所有行为他都要汇报让用户来干预，对于了解系统的软件高手来说是利器，可以体验完全掌控系统的快感，对于普通用户来说那没完没了的提示就是恶梦。再进一步就是卡巴斯基这种，因为已经内置了一些行为数据库，可以进行智能行为判断，一些正常的程序行为自动被过滤了，并且可以根据分析出的危险行为进行分级，虽然有一些误报，但是还是给用户一种对付未知病毒的手段。第三种就是微点、Cyberhawk和Prevx1这种基本完全靠行为杀毒吃饭的杀毒软件，他们都内建了比较完善的行为分析数据库，大大的减少了需要用户进行干预的次数，智能化程度已经比较高了。但是由于目前Win系统过于庞大，各种应用软件的编写和运行方式千差万别，对于杀毒软件公司来说完全判断出所有的安全行为和危险行为基本是不可能完成的任务，所以微点也有一些特征码技术来补充完全靠行为杀毒的不足，Cyberhawk宣传自己是主流杀毒软件的良好补充……，加上和启发杀毒一样需要对误报进行控制，现在可以这样说，纯粹靠行为杀毒来对付未知的病毒在当前是不可能完成的任务！
拥有主动防御技术的杀毒软件还有二个特殊成员，一个是迈克菲的企业版，他拥有HIPS技术，但是不是传统的那种，他可以自己定义各种安全规则，如果设定严格的话，可以打造出非常安全的系统，不过这也是软件高手的游戏，普通用户只能用他内置的规则和一些高手定义好的规则。另外一个神秘的软件是印度的Sanrasoft公司的Rudra，国内目前他的资料很少，只是传说他不但拥有优秀的行为分析能力，还有一种特殊扫描的技术，三分钟扫描一次，发现不正常的危险行为就可以将系统实时恢复到3分钟前的状态。
主动防御—不可能完成的任务?

了解了当前二种最主要主动防御技术后，我们就可以了解到其实各大厂商宣传的神乎其神的主动防御技术起码在当前并不能包治百病，他们不是对用户有很高的要求就是受制于各种客观原因造成目前技术无法做到尽善尽美，所以起码从当前来说，靠主动防御来对付所有的未知威胁还是一个不可能完成的任务！

当前在技术上最激进的就是卡巴斯基了，他的7.0版本同时集成了行为杀毒和启发杀毒技术，但是并没有让他在对付未知病毒方面笑傲江湖，在目前着名的未知病毒测试Av-comparatives测试中领先的还是Avira，Nod32等以启发着名的软件，卡巴斯基只能排在最后几名（奥地利的Av-comparatives未知病毒测试方式是这样的：把所有的杀毒软件病毒库都调整到三个月前，用这三个月新出的病毒来考验他们，根据杀除比例来排名，这种测试很简单也很公平！）按照这些测试的结果来对当前的主动防御技术来进行分析，还是已经成熟稳定的启发杀毒技术更有威力，靠行为杀毒为主对付未知病毒的卡巴斯基可以说是惨败。这方面不但说明了卡巴斯基的行为杀毒技术有待完善，也说明虽然一些炒作的很厉害，但是目前还不成熟的行为杀毒技术还难堪大任，无法独当一面。

未来的几种主动防御的技术发展应该是逐渐融合，因为启发杀毒的发展是靠行为判断和虚拟机设计的不断完善，行为杀毒的发展也是靠行为数据库的完善和分析能力不断加强，二种技术的未来发展趋势肯定是会互相借鉴互相渗透，不断融合。

‘伍’ 哪款软件可以对应用程序进行主动防御啊我手机里很多应用程序都是自己联网更新，太费流量了。

LBE安全大师4.0新版可以解决这个问题，因为它是Android平台上首款主动防御是软件，可以说是对应用程序实时精确控制的开山鼻祖，我建议下个4.0新版试试。

‘陆’ 想换个主动防御软件

单纯的主动防御软件目前只有两款：微点和ThreatFire
两者比较的话
TreatFire的优势在于兼容性更好，而且免费。属于一个不错的安全辅助软件。
而微点的优势在于功能更强大而且提示简单易懂，可以作为系统中唯一的安全软件单独工作。虽然本身收费，但可以申请预升级版或者循环试用。所以其实是变相的免费。

但真正意义的主动防御对广告一类的灰色地带拦截都不行。如果你是为了拦截广告的话。网页广告可以通过浏览器的扩展或插件进行屏蔽
如果是广告程序或一些程序附带的广告弹窗，那就只能用HIPS软件进行手动设置拦截，EQ魔法盾、MalwareDefender（MD，现已被360收购）、COMODO都是不错的选择。但如果有使用HIPS类软件的想法，请首先确定你清楚什么是HIPS软件……否则结果会很麻烦。

‘柒’ 电脑杀毒软件有哪些

我们每台电脑上几乎都有杀毒软件，它可以帮助我们进行电脑病毒扫描和清除和自动升级，可是在面对那么多的电脑杀毒软件，到底哪个比较好呢?

1、顿杀毒软件是Symantec公司个人信息安全产品之一，亦是一个广泛被应用的反病毒程序。该项产品发展至今，除了原有的防毒外，还有防间谍等网络安全风险的功能。

2、卡巴斯基(Kaspersky Lab)

卡巴斯基反病毒软件是世界上拥有最尖端科技的杀毒软件之一，总部设在俄罗斯首都莫斯科，全名“卡巴斯基实验室”，是国际着名的信息安全领导厂商，创始人为俄罗斯人尤金·卡巴斯基。

3、微软 MSE(Microsoft Security Essentials)

Microsoft Security Essentials (开发代号Morro)是一款由微软(Microsoft)公司(收购一家反病毒软件厂商)开发的免费防病毒软件。该软件可以为正版 Windows XP、正版 Windows Vista 、 正版 Windows 7、正版Windows10提供保护，(注意：不支持正版Windows 2000)使其免受病毒、间谍软件、rootkit 和木马的侵害。

4、迈克菲 (McAfee)

McAfee官方中文译名为“迈克菲”。公司的总部位于美国加州圣克拉拉市，致力于创建最佳的计算机安全解决方案，以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。迈克菲是全球最大的专业安全技术公司。所提供的具有前瞻性且经实践验证的解决方案和服务，可为全球范围内的系统和网络提供安全保护，同时，能够帮助家庭用户和各种规模的企业防范恶意软件和新出现的网络威胁。

5、ESET Nod32

ESET NOD32是由ESET发明设计的杀毒防毒软件。ESET，于1992年建立，是一个全球性的安全防范软件公司，主要为企业和个人消费者提供服务。其得奖之旗舰产品NOD32能针对已知及未知的病毒，间谍软件(SPYWARE)及其它对用户系统带来威胁的程式进行实时的保护。

6、360杀毒

360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎，包括国际知名的BitDefender病毒查杀引擎、小红伞病毒查杀引擎、360云查杀引擎、360主动防御引擎以及360第二代QVM人工智能引擎。

7、腾讯电脑管家

腾讯电脑管家(Tencent PC Manager/原名QQ电脑管家)是腾讯公司推出的免费安全软件。拥有云查杀木马，系统加速，漏洞修复，实时防护，网速保护，电脑诊所，健康小助手，桌面整理，文档保护等功能。

8、小红伞(Avira)

Avira AntiVir是一套由德国的Avira公司所开发的杀毒软件。Avira 除了商业版本外，还有免费的个人版本。它的接口没有如此的华丽，也没有耍噱头而无用的多余项目。是一款知名的免费杀毒软件，用户超过七千万，它改写许多人“免费杀毒软件就一定比较差”的观念，在系统扫描、即时防护、自动更新等方面，表现都不输给知名的付费杀毒软件，甚至比部分商业杀毒软件还要高，因此成为许多用户挑选杀毒软件的首选。采用高效的启发式扫描,可以检测70%的未知病毒。在专业测试中是所有免费且是自主杀毒引擎的防病毒软件中，侦测率最高的。一些知名的杀毒软件像360安全卫士，腾讯电脑管家等也采用小红伞的引擎!

9、金山毒霸(Kingsoft Antivirus)

金山毒霸(Kingsoft Antivirus)是中国的反病毒软件，从1999年发布最初版本至2010年时由金山软件开发及发行，之后在2010年11月金山软件旗下安全部门与可牛合并后由合并的新公司金山网络全权管理。

金山毒霸融合了启发式搜索、代码分析、虚拟机查毒等技术。经业界证明成熟可靠的反病毒技术，以及丰富的经验，使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平，同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。紧随世界反病毒技术的发展，为个人用户和企事业单位提供完善的反病毒解决方案。从2010年11月10日15点30分起，金山毒霸(个人简体中文版)的杀毒功能和升级服务永久免费。

10、瑞星

瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村，是中国最早几个计算机反病毒标志。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主，拥有全部自主知识产权和多项专利技术。

‘捌’ 从火绒安全软件了解什么是HIPS软件

昨天笔者发布了一篇名为《国内口碑极佳的火绒安全软件使用报告》文章，其中一名网友的评论引起了笔者浓厚兴趣

感谢这位网友评论交流。

HIPS是英文“Host Intrusion Prevent System”的缩写，我们通常翻译为“主机入侵防御系统”。

2007年在美国旧金山举行的RSA Conference大会上，专家纷纷表示，“越来越复杂的恶意软件不断繁衍，传统的、以签名（特征码）为基础的安全软件对于病毒和蠕虫的阻挡能力正受到越来越多的质疑。”“仅2007年一年就会新出现至少20万种病毒及变种，签名技术正在网络黑客的攻击下摇摇欲坠。安全软件依赖的病毒库往往是病毒爆发后才更新，或者用户一旦未及时更新病毒库就很可能对新型病毒束手无策。

基于上面的原因，HIPS这种以系统进程为核心的安全软件因运而生。她可以对进程所产生的行为，如：启动、访问网络、注册表、文件、进程注入、注册驱动、调用组件等进行监控并在对危险动作提示用户，如果用户选择了阻止，那么这个进程将无法进行后续工作。

另外一方面，HIPS还可以对文件、注册表、网络等资源进行有效的保护，防止未授权进程读写

时间走到2019年，像‘火绒安全'，严格意义来说火绒是一款主动防御软件(HIPS)，和以前的GSS PG ADsafe SSM EQSecure之类的软件区别不大，只是更加完善，加入了病毒库辅助。赢得了一部分有一定计算机基础的用户的钟爱。

1、系统资源占用小。由于基础规则和病毒库小，运行是暂用系统资源相对较少

2、用户可参与程度高，用户可以自己建立防御规则，给一些有计算机基础的用户提供了很高的参与感和成就感

3、相比杀毒软件在使用的时候HIPS软件由于功能比较简单，给用户了“轻量”的感觉，这给电脑“主权”意思较强的用户很舒服的感觉，另外由于其轻量，也成了一些相对笨重的杀毒软件的搭档。比如：部分用户使用数字安全软件+火绒安全软件搭配使用。

HIPS 主动防御技术在保障0Day安全的作用比较大（不依赖病毒库），HISP包含包含了 AD (进程保护) 、FD (文件保护) 、RD (注册表保护)、沙箱，通过对软件行为进行分析，并决定是否干预。

1、HIPS软件本身很依赖安全规则建立，这对于没有计算机基础的普通用户不友好，在一些情况下会成为攻击者重点攻击的对象。

2、太专业，HIPS只能有”要么可以操作，要么不可以操作”的操作，最多就给你多个询问，对于普通电脑用户看到“是否允许修改user32.dll“，他怎么可能知道是否允许呢？

这不如一些深得国人心的杀毒软件做的好，如数字软件则将HIPS+传统杀毒软件引擎+自研技术三位一体，给用户普通用户更全面的保护，普通用户不需要过多关心安全问题，只需要专注关闭各种弹窗即可。

之前国内有一款“微点主动防御软件”，今天笔者发现其官网已经无法打开，相关新闻也停留在18年，感慨万分。

现在仍在认真做安全软件的公司，我们能做的也就是安装使用，并分享反馈进行支持了。

‘玖’ 哪款杀毒软件主动防御能力好

我觉得腾讯电脑管家安全防护能力是目前国产杀毒软件当中最强的。
腾讯电脑管家10.0“星星版”在设计和体验上，彻底颠覆了传统杀毒软件的设计理念，以大小可随心切换的界面及更加注重用户交互反馈机制，重新定义了新一代杀毒软件。
腾讯电脑管家作为国内首创“管理+杀毒”二合一的安全软件，依托于腾讯安全15年的经验积累，在上网防诈骗、打击恶意钓鱼领域已经具备丰富的运营经验，能够敏锐鉴定URL网址的安全性，轻松识别仿冒、诈骗、钓鱼等恶意网址信息。
2013年同时获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项，开创国内杀软的最好成绩，也是中国首款杀毒和优化管理功能二合一的安全软件。

‘拾’ 智能手机用什么杀毒软件最好

推荐腾讯手机管家。