主动防御是什么意思,及三个层次
什么是主动防御
主动防御,一种计算机术语,指的是在风险行为对信息系统产生影响、破坏之前,及时精准地语境,并实时地构建弹性防御体系,避免、转移、降低信息系统面临破坏的风险。
主动防御的应用
各种杀毒软件、防火墙之类的。
主动防御的三个层次
- 资源访问控制层:即HIPS,对系统资源,如注册表、文件、特定系统API的调用、进程启动等进行规则化控制,阻止病毒、木马等恶意程序对这些资源的使用,从而达到抵御未知风险攻击的目的;
- 资源访问扫描层:即传统的文件监控、邮件监控等,通过对文件、引导区、邮件、脚本的访问,使用拦截的上下文内容,如文件内存、引导区内容等,进行威胁扫描识别的方式,来处理已经经过分析的恶意代码;
- 进程活动行为判断:危险行为判定、DNA识别,进程活动行为判定层自动收集从前两层上传来的进程动作及特征信息,并对其进行加工判断,如对数十万病毒的危险行为进行分析,提炼,设计出全新的主动防御判定引擎。