啟發(fā)式掃描與智能主動防御的區(qū)別

智能主動防御可以有效防御針對未知的威脅及網(wǎng)絡攻擊；Bloodhound啟發(fā)式掃描技術主要針對未知的病毒。這兩種技術是可以并存的。

　　智能主動防御的概念主要是用在防火墻上的，大家通常都認為，裝了新的防火墻，大量沒用的“垃圾”信息會一下子冒出來，問這個是否被允許、那個進程訪問Internet、充當服務器等等，一天到晚的騷擾你。而較理想的現(xiàn)代防火墻會自動允許或拒絕對數(shù)以千計的已知程序的訪問，但如果這些程序有了更新，防火墻就無法識別和自動處理了。即使是智能防火墻（如 ZoneAlarm Internet Security）也會提出令人難解困擾的問題，更不用說怎么回答了。

　　舉個例子吧，諾頓的NIS2007采用的方法是讓防火墻代替你來作評估程序，它會自動允許訪問已知的正常程序并阻止已知的惡意程序。它會認真分析未知程序，如果這些程序會導致惡意行為，就會被阻止，反之就允許，而你不會看到任何一個確認彈出框。