主动防御的实现方式

    2.主动防御的实现方式

　　主动防御技术，在计算机启动后，防护体系会自动监控运行在计算机上的每个程序的所有行为。主记录程序运行的历史记录和脚本信息，并保持和危险程序运行时的行为来进行对比。用包含在自身中的危险行为列表来扫描它们以排除威胁。

　　另外，除对行为的有效判断外，好的“主动防御”软件，还会扫描已经安装到您计算机中的所有程序的模块，这将有助于避免应用程序模块版本，被潜在的威胁信息、恶意代码、黑客的远程指令替换，并避免恶意程序打开这些程序，对植入的威胁程序试图运行或设定修正权限，来实现一定程度上的写保护操作等。

卡巴斯基主动防御系统可拦截黑客对注册表进行篡改的行为

　　另外，每个试图修改系统注册表的行为（删除或者添加系统注册表键值，并输入可疑的键值等等）也都会被“主动防御”系统快速识别，提示用户这是否是由用户自己设定导致，如果非用户设置，而弹出预警，则表明系统中潜在严重隐患，甚至有被黑客远程控制的可能。同时分析时会使用主动防御规则和被指定的排除对象。还可详细设定相关的防护规则，来自定防护体系。

根据需要还可设定卡巴斯基“主动防御”设定规则

　　另外，如果程序的行为满足拦截的规则，那下一步就会执行在规则记录中指定的匹配的操作。像这种行为通常会被拦截，同时会在屏幕上显示应用程序的详细说明，行为类型以及行为运行的历史记录等等，这样就可以真正做到“主动”防御，杜绝恶意威胁。