啟發(fā)式掃描與智能主動(dòng)防御的區(qū)別

智能主動(dòng)防御可以有效防御針對未知的威脅及網(wǎng)絡(luò)攻擊；Bloodhound啟發(fā)式掃描技術(shù)主要針對未知的病毒。這兩種技術(shù)是可以并存的。

　　智能主動(dòng)防御的概念主要是用在防火墻上的，大家通常都認(rèn)為，裝了新的防火墻，大量沒用的“垃圾”信息會一下子冒出來，問這個(gè)是否被允許、那個(gè)進(jìn)程訪問Internet、充當(dāng)服務(wù)器等等，一天到晚的騷擾你。而較理想的現(xiàn)代防火墻會自動(dòng)允許或拒絕對數(shù)以千計(jì)的已知程序的訪問，但如果這些程序有了更新，防火墻就無法識別和自動(dòng)處理了。即使是智能防火墻（如 ZoneAlarm Internet Security）也會提出令人難解困擾的問題，更不用說怎么回答了。

　　舉個(gè)例子吧，諾頓的NIS2007采用的方法是讓防火墻代替你來作評估程序，它會自動(dòng)允許訪問已知的正常程序并阻止已知的惡意程序。它會認(rèn)真分析未知程序，如果這些程序會導(dǎo)致惡意行為，就會被阻止，反之就允許，而你不會看到任何一個(gè)確認(rèn)彈出框。