【小彥子老師】評論
就是盾牌和劍的區別。防火牆可以防止入侵,不能防毒。靠特徵和行為來判別。特徵就是好比一個人拿著槍闖進銀行,這個特徵足以觸動警報。或者在街上搶劫這個行為也足以觸動警察。如果一個程式碼引發的的行為或者特殊的碼序列觸動了防火牆的規則,那就會被防火牆擋在門外。但是盾不是萬能的,一旦突破防火牆,比如特洛伊木馬的故事(透過加殼),欺騙了防護牆,使其特徵沒有被防火牆及時發現,病毒進入了系統,並被啟用,防火牆就無能為力了。這就要防毒,並且需要主動防禦(只是防毒還是不夠的,還需要hips)來實時監控系統當前執行程式的行為,未經許可的或者有悖規則的就會被監控發現(相當於法律)。