主動(dòng)防御是什么意思？主動(dòng)防御是與被動(dòng)防御相對(duì)應(yīng)的概念，就是在入侵行為對(duì)信息系統(tǒng)發(fā)生影響之前，能夠及時(shí)精準(zhǔn)預(yù)警，實(shí)時(shí)構(gòu)建彈性防御體系，避免、轉(zhuǎn)移、降低信息系統(tǒng)面臨的風(fēng)險(xiǎn)。

傳統(tǒng)的信息安全，受限于技術(shù)發(fā)展，采用被動(dòng)防御方式。隨著大數(shù)據(jù)分析技術(shù)、云計(jì)算技術(shù)、SDN技術(shù)、安全情報(bào)收集的發(fā)展，信息系統(tǒng)安全檢測(cè)技術(shù)對(duì)安全態(tài)勢(shì)的分析越來(lái)越準(zhǔn)確，對(duì)安全事件預(yù)警越來(lái)越及時(shí)精準(zhǔn)，安全防御逐漸由被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變。

名詞解釋

主動(dòng)防御是一種阻止惡意程序執(zhí)行的技術(shù)。

發(fā)展

國(guó)外發(fā)展

像Symantec、McAfee、eSafe、Panda等廠商在2004年先后已提出了他們各自的主動(dòng)防御技術(shù)

關(guān)于主動(dòng)防御的定義，業(yè)界一般都認(rèn)為是一種不依賴于傳統(tǒng)的特征碼掃描，其特征庫(kù)（行為、規(guī)則等）不需要即時(shí)更新的識(shí)別新病毒的技術(shù)。而且很久之前業(yè)界就有共識(shí)：主動(dòng)防御像別的技術(shù)一樣，并不能包醫(yī)百病，而只是傳統(tǒng)的被動(dòng)防御技術(shù)的一個(gè)很好的補(bǔ)充。

國(guó)內(nèi)發(fā)展

江民科技，瑞星，金山，等廠商先后在2005年到2009年間推出了帶有主動(dòng)防御功能的殺毒軟件，比國(guó)外的安全軟件廠商稍晚一些。

隨著“主動(dòng)防御”概念的流行，一些廠商的進(jìn)行了大量的片面宣傳，以“程序活動(dòng)行為分析”取代完整的主動(dòng)防御概念，利用其能夠直接查出未知病毒的特性，欺騙很多用戶認(rèn)為其就是主動(dòng)防御，實(shí)際上其只是“智能主動(dòng)防御”中的一部分。

技術(shù)特點(diǎn)

反病毒廠商使用的主流技術(shù)依然是沿襲多年的“特征碼查殺”技術(shù)，其反病毒流程是“截獲-處理-升級(jí)”。雖然這種技術(shù)已經(jīng)非常成熟可靠，但是它總是滯后于病毒的傳播，也就是說(shuō)，當(dāng)反病毒廠商截獲新病毒的時(shí)候，已經(jīng)有部分用戶被病毒侵害。“主動(dòng)防御”最初出現(xiàn)時(shí)，就是為了彌補(bǔ)傳統(tǒng)“特征碼查殺”技術(shù)的致命弱點(diǎn)——對(duì)新病毒的滯后性。

許多宣稱具有主動(dòng)防御功能的安全軟件，都只完成了三層架構(gòu)中的“程序活動(dòng)行為分析”或“資源訪問(wèn)規(guī)則控制”。