智能主動防禦
智能主動防禦
智能主動防禦可以有效防禦針對未知的威脅及網路攻擊;它是可以與Bloodhound啟髮式掃描技術(主要針對未知的病毒)並存的。
智能主動防禦的概念主要是用在防火牆上的,大家通常都認為,裝了新的防火牆,大量沒用的“垃圾”信息會一下子冒出來,問這個是否被允許、那個進程訪問Internet、充當伺服器等等,一天到晚的騷擾你。而較理想的現代防火牆會自動允許或拒絕對數以千計的已知程序的訪問,但如果這些程序有了更新,防火牆就無法識別和自動處理了。即使是智能防火牆(如 ZoneAlarm Internet Security)也會提出令人難解困擾的問題,更不用說怎麼回答了。
舉個例子吧,諾頓的NIS2007採用的方法是讓防火牆代替你來作評估程序,它會自動允許訪問已知的正常程序並阻止已知的惡意程序。它會認真分析未知程序,如果這些程序會導致惡意行為,就會被阻止,反之就允許,而你不會看到任何一個確認彈出框。