|
知识路径: > 恶意代码防范技术原理 > 恶意代码防护主要技术指标与产品 > 恶意代码防护产品(终端防护类产品、安全网关、恶意代码检测类产品、补丁管理、恶意代码应急响应等) >
|
相关知识点:1个
|
|
|
|
|
终端防护类型的产品部署在受保护的终端上,常见的终端有桌面电脑、服务器、智能手机、智能设备。目前,典型的防护模式是云+终端。国内提供终端恶意代码防护解决方案的公司有北京金山办公软件股份有限公司、北京奇虎科技有限公司、北京北信源软件股份有限公司、北京瑞星科技股份有限公司、北京江民新科技术有限公司等。
|
|
|
|
安全网关主要用来拦截恶意代码的传播,防止破坏扩大化。安全网关产品分为三大类:第一类是通用性专用安全网关,这类安全网关不是针对某个具体的应用,例如统一威胁管理(UTM)、IPS;第二类是应用安全网关,例如邮件网关和Web防火墙;第三类则是具有安全功能的网络设备,例如路由器。
|
|
|
|
恶意代码监测产品的技术原理是通过网络流量监测以发现异常节点或者异常通信连接,以便早发现网络蠕虫、特洛伊木马、僵尸网络等恶意代码活动。典型产品有IDS、网络协议分析器等。通过协议分析工具可以快速地掌握网络通信中的协议流量状况,当ICMP等协议流量出现异常时,往往可以看成网络蠕虫活动的前兆,从而可以提前预警网络蠕虫攻击。
|
|
|
|
恶意代码常常利用系统的漏洞来进行攻击,漏洞修补就成为防范恶意代码最有效的手段。商业版本的补丁管理系统大致分为两类:第一类是面向PC终端用户的补丁管理,这类产品的补丁管理功能依附在杀毒软件包中,例如360安全卫士;第二类是企业级的补丁管理,这类补丁管理是由补丁管理服务器和补丁管理代理共同实现的,这类商业产品有北信源补丁分发管理系统、Microsoft SUS、PatchLink。
|
|
|
|
恶意代码的爆发具有突发性,网络安全厂商或网络安全应急响应部门会针对某种恶意代码,研发恶意代码专杀工具。目前,常见的恶意代码专杀工具包括如下几种:
|
|
|
. 金山木马专杀。它既是一个木马专杀工具(可以查杀2万多种木马),又是一个木马防火墙,可以有效地保护用户的QQ号码、网游以及网络支付安全,快速清除远程控制型、盗取密码型、进程注入型木马以及反弹端口型木马。
|
|
|
. 木马克星。它是国内安全人员防杀木马的软件,擅长查杀国产木马,对查杀网络神偷、网吧杀手、键盘幽灵以及捆绑在图片文件中的木马非常有效。
|
|
|
. 木马清除大师。它能查杀5800余种国际国内流行木马、网络游戏盗号工具、QQ盗密码工具、幽灵后门。
|
|
|
. Chkrootkit。它是用于检查Rootkit是否存在的一种工具,主要可以在Linux、FreeBSD等UNIX平台使用。
|
|
|
. AIRT(Advanced Incident Response Tool)。它是针对Linux的安全应急响应工具,该工具可以用来查找隐藏的模块、隐藏的进程、隐藏的端口号。同时,该工具还能够转存和分析隐藏的模块。
|
|
|
. 端口关联Fport。Fport可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用netstat-an命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID、名称和路径。该软件可以用于将未知的端口同应用程序关联起来。
|
|
|