|
|
知识路径: > 恶意代码防范技术原理 > 恶意代码防护主要技术指标与产品 > 恶意代码防护产品(终端防护类产品、安全网关、恶意代码检测类产品、补丁管理、恶意代码应急响应等) > 恶意代码防护主要产品 >
|
相关知识点:5个
|
|
|
|
恶意代码监测产品的技术原理是通过网络流量监测以发现异常节点或者异常通信连接,以便早发现网络蠕虫、特洛伊木马、僵尸网络等恶意代码活动。典型产品有IDS、网络协议分析器等。通过协议分析工具可以快速地掌握网络通信中的协议流量状况,当ICMP等协议流量出现异常时,往往可以看成网络蠕虫活动的前兆,从而可以提前预警网络蠕虫攻击。
|
|
|
|
|
|
|
|
|
|
|
|