关于我们

    上海亿和生物科技有限公司,从事生物技术领域内的技术开发、技术服务、技术咨询、技术转让,电子商务(不得从事增值电信、金融业务),仪器仪表、机械设备及配件、一类医疗器械、二类医疗器械、橡塑制品、化工产品(除危险化学品、监控化学品、烟花爆竹、民用爆炸物品、易制毒化学品)、办公用品、电子产品、宠物用品的销售,机械设备、机电设备安装及维修(除特种设备),从事货物进出口及技术进出口业务,文化艺术交流策划。

联系我们

咨询电话:

86-021-59907026

Universal product通用产品

主动防御系统

主动防御

正如我们所看到的一样,计算机病毒(泛指所有的恶意程序或代码)攻击目前已经在IT安全威胁中占了头把交椅。当前的病毒攻击不仅仅会给计算机用户带来经济损失,还为其它安全威胁提供了途径;并且,随着IT技术的发展,计算机病毒的产生和传播变得越来越快。因此,反病毒行业的厂商们也发展了很多新的技术以进行应对,如:主动防御技术,缩短对可能会大范围爆发的安全威胁的响应时间和加快反病毒数据库更新频率等。当今的反病毒产品,主要使用两种方法来检测恶意代码(安全威胁):基于特征码的精确检测和主动防御。

从理论上来看,主动防御技术能够检测所有已知和未知恶意程序。但实际上,这是不现实的。我们要判断一个主动防御技术的有效性以及它能否脱离基于特征码的扫描技术而独立承担反病毒任务,就需要理解主动防御技术所基于的理论。目前来看,各反病毒厂商采用的主动防御技术主要有:启发式分析技术、入侵防御系统技术、缓冲区溢出检测技术、基于策略的检测技术、警告系统和行为阻止技术。总的来说,反病毒厂商使用最多的是启发式分析和行为阻止这两项技术。

主机入侵防御系统(HIPS)也是主动防御里的一项重要技术,是防御未知病毒木马最彻底的一种手段,由于其易用性方面的原因,未得到足够重视。HDS也是从HIPS角度来实现主动防御,以保护服务器安全为主的产品。可以这样说,经过适当配置的HDS,可以完全不用杀毒软件。

HDS是一种基于“主动防御”,结合HIPS(主机主动防御系统)的关键技术,对windows内核进行安全加固,以保障服务器安全为目标的产品。直接部署在受保护的服务器上,有效防御已知未知病毒、木马。SQL注入、跨站脚本等来自应用层的攻击,保障服务器的整体安全。

HDS可以由用户通过编制规则来实现对系统各类操作的自由控制,计算机程序的每一个动作,经用户允许方可执行,未经允许则不能执行。用户通过预设规则,对正常的操作给予允许,对有害动作加以阻止,从而防御有害程序的入侵和破坏,达到保护计算机系统的目的。其与防毒程序的不同在于:防毒程序是通过对已知病毒的查杀来起到保护作用,对新出现的未知病毒没有作用,具有滞后性;而该系统是通过对程序操作动作的控制来实现防护作用,不依赖于病毒库,具有超前性,可以有效预防未知病毒等各种有害程序。

该产品对操作系统访问控制的主体和对象分别包括如下内容:

用户、 进程(应用程序)、文件、注册表

控制主体包括用户,进程,而控制对象则包含进程、文件和注册表。应用程序控制包括对应用程序的运行、库文件加载、驱动程序加载、物理内存访问、物理磁盘读写、服务安装等动作的控制;注册表控制包括对注册表项及值的创建、修改、删除的控制;文件控制包括对文件及文件夹的创建、读取、修改、删除以及隐藏的控制,控制全面且细致。一个病毒想要达到入侵并运行的目的,首先要能将自身文件复制到计算机的硬盘上,其次要通过写注册表等方式实现自动运行,并且在运行时不会受到拦截,其中只要有一个环节不成功,病毒就不能得逞。而本系统是所有环节同时进行的,是立体式防护,防护全面而彻底。对于服务器而言,我们通过本系统,从服务器的启动和运行的全过程进行控制,所有的程序流程都经过本系统的控制,从理论上讲,只要规则设置得够全面、严密,就可以防止一切已知或未知病毒的入侵。

(1)文件完整性

校验系统能够自动或者根据用户要求对关键文件(如windows操作系统的核心进程)建立校验库,每次相应文件被调用时,通过进行校验和的有效性检测,可以达到验证重要文件或目录完整性的目的。当操作系统重要文件被病毒木马修改时,系统能够进行自我恢复。通过此项目功能,可以严格定义系统允许运行的程序文件,任何未经校验的文件都禁止运行,保证系统的干净。

(2)超级用户控制

我们知道,超级用户在操作系统中具有非常特殊的地位。超级用户具有不受资源权限限制,以最大权限访问所有资源的特点。由于超级用户的特殊性,某人一旦获得了超级用户权限,就可以改变审计记录,抹去他的活动记录。对于攻击者来说,超级用户变成了一个有效的目标,一旦得到超级用户权限,就可为所欲为。