| 操作系统 办公 实用知识 设计 开发 WEB开发 移动开发 数据库 软件工程 网管 安全 管理 信息化 答疑 渠道 |
不需频繁升级的杀毒软件 毒眼集成安全系统“现有的计算机安全产品(防火墙、杀毒软件、IDS等)几乎都是基于某种代码特征进行匹配,从而实现其识别和过滤的功能;另外现有的安全产品基本上是分门别类、“单打一”的,多数杀毒软件主要针对文件进行匹配,而防火墙、IDS则主要针对网络数据包进行过滤和分析。 这种传统防治模式存在严重缺陷:其一是安全防御必然滞后于外部攻击,也就是一定要先有用户受害,再进行“对症下药”的防御方式;其二是,名目繁多的安全产品“各干各的”,由于没有统一的集成防御和分析思路,从多个侧面进行防御,看似天衣无缝,实则漏洞百出,用户的安全没有得到有力的保障。假定用户同时安装有杀毒软件、防火墙(即使每种都同时安装了多个产品),用户进行了升级,安全性依然非常脆弱,比如,用户的机密文件完全有可能被偷偷的拷贝走,用户的电脑上完全有可能被暗中安装了木马等监视软件,除非是已知的木马,否则杀毒软件或防火墙根本不知道,也不会提供任何蛛丝马迹供用户分析;这样用户的安全有什么保障呢?同时,杀毒软件、防火墙等都需要用户频繁升级,稍微耽误升级就可能导致失效。另外杀毒软件、防火墙因为必须不断进行特征匹配会带来的系统运行效率的显著下降。 一种真正给用户带来安全的安全产品呢?它具有什么样的工作原理和特点呢?看看“集成安全系统”的工作原理,答案是不言而喻的: 全系统是基于系统运行轨迹的分析,预警,恢复和追踪系统。它的基本思想是对系统的运行轨迹进行精确的描述和记录(日志系统),在此基础上对日志系统进行智能分析,自动分析出系统中暗藏的木马等安全威胁;根据用户要求的预警方式报警,并通过独创的事件恢复技术使系统恢复到安全危害事件发生前的状态。 系统为什么不需要频繁升级?因为它是根据程序的运行行为来分析、追踪各种安全事件的,不管什么病毒,只要它危害了系统安全,毒眼就进行防范,所以不需要频繁升级。 简单的例子,假如在传统安全产品中将“刀子”定义为危险特征,那么只要“刀子”出现,不管它是在什么地方,都被认为是“危险物品”。而“毒眼”则不然,如果你的“刀子”是放在家里切菜用,或者只是削水果,或者只是在商店里卖,则不会判断为“危险物品”,只有当“刀子”做了危害别人的动作时,才会被认定为“危险物品”。假如将“伤人”定义为“危险行为”,那么不管是“刀子”伤人还是“棍子”伤人,毒眼都会认定它们是“危险行为”。说白了就是不管天生特征为何,只要不做坏事,毒眼就不会认为它是“害虫”。而行为判断虽然不能完全避免升级(比如操作系统升级后,毒眼也需要升级),但却是不需要频繁升级的。 日前,北京亿思高特公司研发了新型的信息安全产品——“毒眼”。“毒眼”采用了集成安全系统的独创技术,预先防御和纵深防御的思路,以智能化自动分析的方式关注电脑的一举一动,就像装了黑匣子一样,能够更有效保护机密文件,通过保险柜功能可以使机密文件更加放心。“毒眼”安全产品系统占用率非常低,Windows安装包只有4M大小。
今日推荐
|
重点推荐
领军企业技术文库
+更多领军技术文库
最新专题
电子杂志订阅
| ||||||||