Board logo

标题: 采用联合杀毒理念及自身安全的“能邦安全盔甲”反病毒硬件 [打印本页]
作者: cqw7610174838     时间: 2009-12-24 10:14    标题: 采用联合杀毒理念及自身安全的“能邦安全盔甲”反病毒硬件

一、计算机病毒的危害
        计算机病毒的危害大家讲得非常多少了,病毒技术也是“与时俱进”的,最新的病毒攻击主要表现在以下几个方面(传统的危害这里就不多讲了):
        1.蠕虫短时间内大量发送小的数据包,造成网络设备“瘫痪”;
        2.ARP包欺骗,造成服务器无法正常访问;
        3.对网络设备进行攻击,将网络设备IP地址改成服务器IP地址,造成服务器无法访问;
        4.潜入内网中有针对性地窃取电子政务或商业机密,在处于Internet联网时,将机密数据发送到指定的情报机构;
        5.利用“网络钓鱼”技术套取银行帐户、股票帐户登录密码,进行资金转移;
        6.盗取目前已经被国家法律正式保护的QQ号、网游帐号、网上钱币等网络虚拟财产;
        7.藏身及感染手段更加高超,访问一个网站、打开一个邮件、可执行文件或图片文件中夹带、随共享软件一起安装、聊天传播、感染设备驱动型的Rootkit类病毒、专门对付杀毒软件的病毒等等一应俱全;
        8.已经出现将领导人的信息在国内外论坛或邮件群发的“人身攻击”病毒,涉及到政治事件的病毒历来被中国的领导当作非常严重的事件。有些单位的领导在发现在论坛中出现其个人的“小道消息”贴子时,才下令全单位“搜捕密查”,因此,对信息安全一定要平时就真正抓起来,并从技术和管理上入手,而不是事到临头才抱佛脚。
        二、为什么目前的防病毒软件不能很好地解决病毒问题
        虽然目前大家机器上普遍都装了防病毒软件,而且很多还都是正版,但如果你询问一下使用者是否满意,可能你会大吃一惊:大部分安装了防病毒系统的机器都莫名其妙地又被病毒感染,甚至重装过N次系统;政府部门的电子政务系统一般均与外网物理隔离,但要真正做到严格的隔离是十分因难的,病毒一直是困扰网络管理人员、信息化领导的头等烦事。
        一般单位在计算机病毒防治方面存在如下问题:
        1. 大部分都购买了正版网络防病毒系统,但真正能够用好的不多,原因在于:内网升级不便、没有专人管理、没有配置成网络防病毒体系,防病毒软件的效用大打折扣;
        2. 计算机病毒呈现复合发展趋势:感染文件型的病毒、木马盗号病毒、蠕虫病毒、流氓软件、rootkit病毒、IE恶意插件等等,目前市面上的杀毒软件各有千秋,但基本上都只能对付单一或某几种类型的病毒,这就是为什么您的计算机上的病毒总也杀不干净的原因;
        3. 目前大多数杀毒软件功能单一,有些偏重于杀病毒,有的偏重于杀木马,还有的对付恶意IE插件及清除流氓软件比较在行,没有哪个杀毒软件能够全面对付上述各种类型的病毒;
        4. 杀毒软件的升级非常麻烦,安装了防病毒软件的机器需要经常上网才能保持病毒库的最新升级,而有些地方上网还慢,2006年12月台湾地震后造成互联网出口部分中断,很多国外品牌的杀毒软件网上升级停止;
        5. 普通的防病毒软件采用软件技术,病毒很容易对付,安装在计算机上防病毒软件本身就非常容易遭到病毒的感染,造成“雪上加霜”;最近出现的“杀软克星”病毒会自动搜索“杀毒”、“金山毒霸”、“卡巴斯基”等关键词,同时强制关闭包含这些关键词的程序或窗口,使电脑“城门”大开,这与“AV终结者”、“熊猫烧香”、“小浩病毒”共同构成“反病毒病毒”一族。
        6. 目前市面上的防病毒软件都是安装在机器上的,换句话说,目前是杀毒软件跟着机器跑,由于机器重装后未能安装防病毒软件、或杀毒软件授权数购买得不够等原因不能安装杀毒软件的现象非常多;理想的杀毒应该是人到哪里,防病毒就到哪里,传统的杀毒软件将授权数授给机器已经不合适了;
        7. 管理问题:随意上不良网站、随意安装不明软件、外来电脑的任意接入、外来移动设备的任意接入、关闭病毒防火墙、不及时对计算机打补丁等问题也是病毒泛滥乃至某一天酿成大祸的原因之一(放心,如果不进行本条的管理,灾难的这一天一定会来到,只是时间问题!)。
        三、 一种全新的防病毒理念---联合反病毒硬件
        国内反病毒界专家针对当前计算机病毒层出不穷、难以对抗的最新特点,提出了全新的“联合反病毒硬件”理念。
        什么是“联合反病毒硬件”?
            即采用具有防杀病毒、杀木马、抗蠕虫、清流氓软件、安全优化于一体的“联合杀毒”技术,将联合杀毒主程序及清除特征库固化于特殊的USB接口硬件上,并采用硬件底层加密读写技术进行联合杀毒软件及病毒库升级,这样将杀毒软件固化成可安全升级的移动安全USB设备上、将杀毒软件授权给使用者的综合对抗技术就称之为“联合反病毒硬件”技术。
        “联合反病毒硬件”区别于传统的防病毒体系的特点:
        1. 联合了防杀病毒、杀木马、抗蠕虫、清流氓软件、安全优化于一体,杀毒能力强,清除病毒干净、彻底;
        2. 采用可加密升级的专用安全硬件,安全性高,防止杀毒软件自身染毒;
        3. 移动安全USBKey特殊设备,小巧、可随身携带,“人到哪儿、最新的杀毒软件就到哪儿”,这便是“联合杀毒”硬件是授权给人的;
        4. 在外网连入Internet时自动对联合杀毒移动硬件进行病毒库升级,插入内网时自动防毒,如果一个单位每人都配一个联合杀毒硬件,全网防病毒水平始终处于最高状态;
        5. 整体价格不高于网络防病毒软件。
附:
杀软克星“劫持”安全软件
http://www.sina.com.cn 2007年10月06日 01:51  新京报
  据新华社电 金山公司发布的病毒预警报告显示,“十一”长假期间,一款名为“杀软克星”的病毒正在快速传播,可以劫持多种安全软件,使电脑丧失防护能力。报告分析认为,即使长假过后,它仍属于高危病毒。
        据金山毒霸反病毒工程师李铁军介绍,“杀软克星”入侵电脑后对多种安全软件构成威胁。
        它会自动搜索“杀毒”、“金山毒霸”、“卡巴斯基”等关键词,同时强制关闭包含这些关键词的程序或窗口,使电脑“城门”大开。
        即使是一些不常见的安全软件也未能幸免。
  “杀软克星”与另一款窗体顶端
窗体底端
病毒“AV终结者”作案手段相似,对它们的防范措施也大致相同。李铁军提醒网民,一旦电脑中毒应采取以下步骤:下载“AV终结者”专杀工具,禁止电脑的自动播放功能,通过U盘将专杀工具复制到染毒电脑,然后执行专杀工具,清除已知病毒,修复系统配置,还需要立即将窗体底端
杀毒软件升级到最新版本并执行全盘扫描杀毒。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn