@爆米花
2年前 提问
1个回答
恶意代码防护的主要产品有哪些
X0_0X
2年前
恶意代码防护的主要产品如下:
终端防护产品:部署在受保护的终端上,常见的终端有桌面电脑、服务器、智能手机、智能设备。典型的防护模式是云+终端。
安全网关产品:安全网关主要用来拦截恶意代码的传播,防止破坏扩大化。安全网关产品分为三大类:通用性专用安全网关,这类安全网关不是针对某个具体的应用,例如统一威胁管理(UTM)、IPS;应用安全网关,例如邮件网关和 Web 防火墙;具有安全功能的网络设备,例如路由器。
恶意代码监测产品:通过网络流量监测以发现异常节点或者异常通信连接,以便早发现网络蠕虫、特洛伊木马、僵尸网络等恶意代码活动。典型产品有 IDS、网络协议分析器等。通过协议分析工具可以快速地掌握网络通信中的协议流量状况,当 ICMP 等协议流量出现异常时,往往可以看成网络蠕虫活动的前兆,从而可以提前预警网络蠕虫攻击。
恶意代码防护产品:补丁管理系统:恶意代码常常利用系统的漏洞来进行攻击,漏洞修补就成为防范恶意代码最有效的手段。商业版本的补丁管理系统大致分为两类:第一类是面向 PC 终端用户的补丁管理,这类产品的补丁管理功能依料在杀毒软件包中,例如 360 安全卫士;第二类是企业级的补丁管理,这类补丁管理是由补丁管理服务器和补丁管理代理共同实现的,这类商业产品有北信源补丁分发管理系统、Microsoft SUS、PatchLink。
恶意代码应急响应:恶意代码的爆发具有突发性,网络安全厂商或网络安全应急响应部门会针对某种恶意代码,研发恶意代码专杀工具。