来源:IT168　作者:石翊

如今随着计算机技术的迅速普及，病毒、木马的数量急剧增加，传统的反病毒技术已经暴露出许许多多的弊端。在网络上的攻击行为日益泛滥，一台刚刚接入到互联网上的计算机，在几十分钟之内就有恶意黑客或蠕虫赶来试图入侵。虽然很多安全厂商为了满足用户反病毒的需求，纷纷推出基于主动防御理念的新技术、新产品;但是还有很多用户要问什么是主动防御技术?主动防御技术能给反病毒行业带来什么?主动防御是否无懈可击?是否能够给企业带来一片宁静?

　　技术推动主动防御

　　从去年趋势科技中国区网络安全监测实验室根据U盘病毒的行为特性，提出了针对性的解决方案——嵌入杀毒产品的立体式U盘病毒解决方案。其中的“启发式检测”功能，可有效发现未知U盘病毒，是业内首次将主动防御功能应用于U盘病毒的防范。可见主动防御有了新的起色，技术会更加的完善。

　　虽然部分技术已经非常成熟可靠，但是它总是滞后于病毒的传播。也就是我们经常所说的：通过病毒的行为特征来判别其是否为病毒并进行处理。病毒行为阻断技术通过提取计算机病毒的所具有的病毒特征，如：修改注册表、自我复制、不断连接网络等，综合这些病毒行为特征来判断其是否为病毒，是否给网络安全造成危害?是否给企业带来经济损失?

　　我们知道当企业从便利的信息访问中获得众多优势时，也必须考虑其安全问题：必须保护有价值的专有信息，可能还要符合相关政府数据保密法规的要求，使得许多企业都为达到两个业务目标的最高要求而竭尽全力：数据可用性和数据安全性。

　　三点合一防御到位

　　传统的网络安全主要是针对网络周边而进行的，目的是防御外部威胁。因此，一些优秀的解决方案主要以防火墙、VPN设备、IDS/IPS系统和UTM为基础，来防御这些威胁。不过，防御企业网络内部威胁的要求也在不断增长。这些内部威胁主要来自恶意用户或有害的设备。但是对于大型企业来说，有经济实力可以购买一些高端设备来加以防护;而对于中小企业却无法购买，能让他们要眼睁睁地看着自己宝贵信息被黑客破坏吗?可见为企业客户提供可靠、安全的网络访问已成为信息技术企业需要应对的重要挑战。从实际出发，主动防御为了巩固用户系统安全，需要从以下三个层面来防范：

　　一、提高免疫力

　　我们知道各种各样的安全漏洞给网络病毒开了方便之门(其中以IE和PHP脚本语言的漏洞最多)，我们平时除了注意及时对系统软件和网络软件进行必要升级外，还要尽快为各种漏洞打上最新的补丁。其中一个检测漏洞的简易方法就是直接使用系统中自带的系统更新功能，让微软为你的电脑来一次“全身检查”并打上安全补丁。当然也可以使用其他软件对计算机进行安全检测(例如360安全卫士)，以便及早发现漏洞。让每台终端有一个安全防护罩。

　　二、及时查杀

　　发现病毒后，及时使用杀毒软件查杀。如果杀毒软件杀不死病毒，修改注册表，让病毒在下次启动电脑时无法启动，然后再杀毒。其步骤如下：

　　1.发现病毒。如用杀毒软件查找，或在任务管理器(Ctrl+Alt+Del)中发现可疑程序。

　　2.点击“开始”，“运行”，填写“regedit”，点击确定，进入注册表编辑器。

　　3.在注册表中路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么)，在项内新建一个字串符值，命名为“Debugger”，双击，输入要禁止的文件的路径。

　　4.关闭注册表编辑器，重新启动电脑。这时病毒无法启动了，然后直接删除就可以了。

　　三、启发式检测

　　阻止安全厂商访问这些工具会降低软件正确执行通用或启发式恶意软件检测的能力。不能访问这些工具还会降低某些签名类型的有效性。限制用户访问-其最基本的方式，是限制已授权用户和/或设备访问网络。防御恶意软件-这需要评价网络连接设备的安全状态。必需的安全状态可根据组织策略作出，并经常对操作系统版本和补丁、安全软件(防病毒、防垃圾邮件、防火墙等)、常用软件安全设置和其他必需或禁止的软件进行检查。遵循法规文档-随着越来越多政府法规的出台，组织需要实施网络数据保密策略计划。还需要使用有关策略和策略执行方法的文档。在让适当人员轻松获得所需信息的同时，创建安全策略，阻止无访问权限的人员获得这些信息。

　　编者按：通过主动式防御，用户可以实现IT系统非常正常、非常安全的运行。主动式的IT管理就是用户有一套管理工具，可以天天给IT系统做安全检查，做到防患于未然，企业才有安全保障。