返回
计算机病毒靠“防”不靠“杀”

计算机病毒靠“防”不靠“杀”

ID:21323886

大小:58.00 KB

页数:6页

时间:2018-10-21

计算机病毒靠“防”不靠“杀”_第1页
计算机病毒靠“防”不靠“杀”_第2页
计算机病毒靠“防”不靠“杀”_第3页
计算机病毒靠“防”不靠“杀”_第4页
计算机病毒靠“防”不靠“杀”_第5页
资源描述:

《计算机病毒靠“防”不靠“杀”》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机病毒靠“防”不靠“杀”~教育资源库  2007年的桌面安全领域称得上风起云涌,天昏地暗。从春节前后的熊猫烧香,到电脑被放灰鸽子;从ANI漏洞到MSN的相片也会传毒;从天才儿童小浩到U盘全面封杀;从rootkit到ARP病毒,让大家知道了除了IP地址外还有个MAC地址  一时间各大安全厂商纷纷使出看家本领,针对各种病毒拿出了自己不同的解决方案,很多用户发现恶意程序的快速传播致使反病毒数据库的更新升级总是落后一拍,而重大病毒、恶意软件和流氓软件、木马等的侵入令防火墙和杀毒软件也显得无力且苍白。  而我作为一个普通用户,在又一次format了我的C盘后,我发

2、誓再也不去上自己不熟悉的网站。但是在逛了某个安全社区后,我发现了一种新玩意,它在一小撮人群中流传着,而且这一小撮人很少安装其他安全软件,更奇特的是他们居然很少重装系统。这大大激发了我的好奇心,后来才知道原来这就是主动防御软件。  那么,究竟什么才是主动防御,这是最新最完备的安全理念和趋势、反病毒未来走向?还是安全厂商忽悠用户的一个新鱼饵?通过安全厂商的主动防御技术,我们真的能用今天的子弹打中明天的敌人?  什么才是真正的主动防御  主动防御不仅仅是一种技术、一种功能,它需要达到一系列的标准,才能被称为主动防御。也正因为主动防御技术的这个特点,但是现在涉足主动

3、防御领域的各家厂商对主动防御产品都有自己不同的看法。  趋势科技  趋势科技的安全专家建议企业从监控和强制两个方面入手来寻求解决之道,跳出传统的思维方式,站在网络威胁的角度来重新审视企业级安全体系架构。  这里所说的监控,是指通过智能安全防护,实时准确地检测已知和未知威胁并识别网络威胁的,让所有的网络威胁清晰地完全暴露出来,以便于企业有的放矢地解决问题。通过这个解除网络安全威胁的前提和基础性环节,企业便能尽可能地防患于未然,并在第一时间找到问题的症结所在。  赛门铁克  主动防御技术是减少使用者判断机会,同时具有局部封锁威胁等功能。  主动防御在封锁可疑威胁

4、之余,会更重视使用者体验,例如在遇到可疑威胁时能自行判断、不去询问使用者,且只封锁有危害的程序代码,而非整个网页,让威胁被阻挡之余,使用者仍能获得所需信息。  Websense  所谓的主动防御,就是在用户还没有意识到之前,给予用户更多的提示与建议,虽然需要有传统的网络防护方法的补充,但它先察觉,先管理的产品理念已经超越了单纯的杀毒,能够从各个角度全面的保护用户的网络安全才是安全厂商未来的发展方向。  通过采用ThreatSeeker技术每天对上亿个网站进行内容的扫描与分析,及时将各类网站进行分类,并将可能含有恶意代码的交由安全专家们进行分析,并通过实时安全

5、升级方式使全球客户立即可享有该分析结果。通过阻止客户端访问这些可能含有恶意代码的网站,从而达到避免企业或个人的计算机受到病毒的侵害。  启明星辰  从网络信息安全的角度来说,主动防御是需要建立一个可信的通信机制或模型。真正的主动防御思路默认把所有信息看作不安全的,只有证明是安全的信息后才接收,主动防御和被动防御的出发点有着本质不同。  病毒厂家所指的主动防御,确切的说是对一类新技术的形容词,利用虚拟机等技术发现更多未知病毒,比仅依赖特征查历史病毒更加积极和主动。主动防御在安全设备中体现的层次不一样,比如只有可信的网络区域之间才能通信是通过防火墙实现,只有可信

6、的操作才能被接受是通过网络安全审计来监管,主要表现在产品如何确定可信的对象。而可信对象不会产生欺骗。  东方微点  主动防御软件具有五大技术特点:包括创立动态仿真反病毒专家系统、自动准确判定新病毒、程序行为监控并举、自动提取特征值实现多重防护、可视化显示监控信息。  其核心思想是走出传统特征值扫描技术的束缚,从病毒定义入手,模拟反病毒专家人工识别病毒的方法,根据程序的行为直接判断其是否是病毒。主动防御并不是一个抽象的概念,它是以自动识别病毒、明确报出病毒、自动清除病毒为三个最基本目标。这也是任何一种反病毒技术所必须达到的目标,所不同的是传统的特征值扫描技术只

7、能识别已知病毒,而主动防御技术能够识别未知病毒。  绿盟  传统的类似于防火墙或者反XX类软件(如反病毒、反垃圾邮件、反间谍软件等),都是属于被动型或者说是反应型安全措施。在攻击到来时,这类软件都会产生相应的对抗动作,即使这些产品宣传具备主动防御能力,其实都是利用一些预先设定的规则来检查或是抵御攻击。  一个具有主动性的网络安全模型是以一个良好的安全策略为起点的。之后你需要确保这个安全策略可以被彻底贯彻执行。最后,由于移动办公用户的存在,你的企业和网络经常处在变化中,你需要时刻比那些黑客、蠕虫、恶意员工以及各种互联网罪犯提前行动。要做到先行一步,你应该时刻具

8、有主动性的眼光并在第一时刻更新的你安全策略,同时你要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。