目前，漏洞入侵在惡意軟件中已經(jīng)被廣泛使用，也為有目的性的攻擊奠定了基礎(chǔ)，這些有目的性的攻擊是使用傳統(tǒng)防護(hù)方法很難發(fā)現(xiàn)和阻止的。如網(wǎng)絡(luò)犯罪分子利用類似Adobe Flash、Adobe Reader、Java Runtime Environment、瀏覽器和Windows核心組件軟件中知名的以及新的（例如：zero-day）漏洞作為途徑在受害者的個(gè)人電腦上啟動(dòng)惡意代碼。

2012年第一季度，卡巴斯基實(shí)驗(yàn)室的產(chǎn)品每月阻止超過(guò)100萬(wàn)的包含漏洞入侵的文件。考慮到大多數(shù)包含漏洞入侵的網(wǎng)頁(yè)被網(wǎng)頁(yè)反病毒攔截了，網(wǎng)絡(luò)犯罪活動(dòng)這方面的危險(xiǎn)不可低估。

卡巴斯基實(shí)驗(yàn)室在其最新發(fā)布的個(gè)人安全解決方案卡巴斯基安全部隊(duì)2013和卡巴斯基反病毒軟件2013中融入了防范漏洞的全新功能——主動(dòng)漏洞入侵防護(hù)技術(shù)，它是一種全新的、非常有效的檢測(cè)新的、未知入侵的方法。

在這兩款產(chǎn)品中，被激活時(shí)，使用默認(rèn)設(shè)置，但是也能單獨(dú)關(guān)閉或者與通常情況下跟蹤系統(tǒng)中程序活動(dòng)的整個(gè)系統(tǒng)監(jiān)控模塊一致。默認(rèn)時(shí)，主動(dòng)漏洞入侵防護(hù)將阻止任何可疑代碼的啟動(dòng)，這項(xiàng)新技術(shù)引進(jìn)的方法，使得錯(cuò)誤檢測(cè)率降的非常低。此功能也可在交互模式下運(yùn)行。

主動(dòng)漏洞入侵防護(hù)技術(shù)大大地降低了被普遍的惡意軟件感染或者成為被使用漏洞入侵的針對(duì)性攻擊目標(biāo)的受害者的幾率，甚至在利用“zero-day”漏洞的情況下也是如此。在測(cè)試時(shí)，該技術(shù)成功地阻止了在Adobe Flash Player、Quick Time Player、Adobe Reader、Java等等中被廣泛地利用的漏洞的入侵。

其中一個(gè)能說(shuō)明該項(xiàng)技術(shù)的有效性的最著名的例子，是成功檢測(cè)到了利用Windows Media Player中最新發(fā)現(xiàn)的漏洞的入侵。該漏洞在2012年1月被發(fā)現(xiàn)，從Windows XP開(kāi)始的所有版本的Windows都受到了影響。它允許特定精制的.MIDI文件（一種音樂(lè)文件看起來(lái)對(duì)用戶完全無(wú)害）使用遠(yuǎn)程代碼執(zhí)行。

主動(dòng)漏洞入侵防護(hù)以最復(fù)雜或者以前未知的入侵為防護(hù)目標(biāo)，普遍的惡意對(duì)象將被其它的安全系統(tǒng)阻止，例如網(wǎng)頁(yè)反病毒、文件反病毒或者甚至是垃圾郵件過(guò)濾器。因此，可以說(shuō)它顯著地提高了終端用戶的整體安全。

原文鏈接：http://tech.ccidnet.com/art/1099/20120918/4275589_1.html