-
邊界防禦
鎖定
- 中文名
- 邊界防禦
- 工作流程
- 一個文件通過下載
- 背 景
- 發明了很多方法來對付病毒
- 提 出
- 阻止可疑程序的運行
邊界防禦工作流程
A:一個文件通過下載/傳輸/複製粘貼/插件安裝等方式進入個人電腦
B:在進入電腦的過程中觸發邊界防禦
C:邊界防禦判斷這個文件是否為白文件
D:如果是白文件則通過邊界 如果是黑文件則直接禁止文件運行如果是未知文件則上傳雲端進行雲鑑定
E:雲鑑定中有強大的主動防禦,高啓發掃描,及多款鑑定器對文件進行掃描
F:如無法判定則轉人工
G:最終返回鑑定結果為通過邊界或者禁止運行
如邊界防禦被冒充正常軟件的病毒騙過,但是在系統運行時發現文件有病毒行為則啓動系統防禦:
A:查殺病毒
B:修復系統*/
邊界防禦背景
病毒自誕生一來,也從來沒有放棄和殺毒軟件的對抗。病毒木馬越來越常見,病毒的傳播方法也在不斷變換花招。病毒種類從幾年前累計的5,6萬種,迅速增加到每年上千萬種。
殺毒軟件繼續走馬後炮的老路?防毒於未然,這是可以做到的。分析病毒的傳播通道,會發現只有這麼幾個:
2.通過QQ、MSN、旺旺、YY等聊天工具傳播。網購木馬都是通過QQ、旺旺來點對點傳播的。
3.U盤傳播,這是學校,打印店,數碼沖印店的病毒傳播方式。
4.局域網傳播(共享、內部網下載、蠕蟲式的攻擊傳播)。
而在病毒和殺毒軟件的對抗方面,現狀如此:
2.只要可疑程序成功運行,殺毒軟件就會成為待宰羔羊,無論殺毒軟件號稱有多強的防禦能力。
邊界防禦提出
最好的方法莫過於,阻止可疑程序的運行,讓病毒沒有機會在用户的電腦上執行,不中毒才是最佳解決方案,這就是金山毒霸2012的邊界防禦——在外界程序傳入點嚴密設防。
外界程序進入電腦的途徑是有限的,容易實現監控。就電腦的整個運行時間來講,外界程序進入本地計算機的時間也是很有限的。
傳統殺毒軟件沒有采取這種方式進行防禦,傳統殺毒軟件的作法是監控所有的磁盤文件讀寫操作,在系統運行的任何時刻進行安全檢查。比如,瀏覽磁盤文件時掃描、打開office文檔時掃描、任何應用程序在本地硬盤創建的文件都會被檢查。因此,傳統殺毒軟件對系統性能的負面影響一直在增強。
一個簡單的實驗可以判斷殺毒軟件的監控對系統性能的影響有多大:試着將C:\windows目錄下的文件複製到其他位置,在安裝了殺毒軟件或未安裝殺毒軟件時,分別記錄下複製所需要的時間,你會發現未安裝殺毒軟件需要的時間明顯要少。
邊界防禦實現的結果
病毒尚未被運行,即被鑑定為安全或不安全,病毒程序得不到執行的機會,只能以靜態文件的方式存在於電腦上,病毒程序的對抗功能完全沒有展示機會。
邊界防禦基礎
邊界防禦優勢
1.未知文件快速鑑別,99%的文件在99秒內完成鑑定,一半的文件在1秒鐘內完成鑑定。安全就放行,不安全就禁止。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:16次歷史版本
- 最近更新: 贝贝可爱的人