产品 | 说明 | 备注 | |
1 | 终端防护产品 | 部署在受保护终端(桌面电脑、服务器、智能手机、智能设备)上 | 典型防护模式:云+终端 |
2 | 安全网关产品 | 拦截恶意代码传播,防止破坏扩大化 ①通用性专用安全网关,不针对某具体应用,如统一威胁管理(UTM)、IPS ②应用安全网关,如邮件网关和Web防火墙 ③具有安全功能的网络设备,如路由器 | |
3 | 恶意代码监测产品 | 技术原理:通过网络流量监测发现异常节点或异常通信连接,以便早发现网络蠕虫、特洛伊木马、僵尸网络等恶意代码活动 通过协议分析工具快速掌握网络通信中协议流量现状,当ICMP等协议流量出现异常时,可视为网络蠕虫活动前兆,提前预警网络蠕虫攻击 | 典型产品: IDS、网络协议分析器 |
4 | 恶意代码防护产品:补丁管理系统 | 商业版本补丁管理系统分为两类: ①面向PC终端用户的补丁管理。功能依附在杀毒软件包中,如360安全卫士 ①企业级补丁管理,由补丁管理服务器和补丁管理代理共同实现,商业产品:北信源补丁分发管理系统、Microsoft SUS、PatchLink | |
5 | 恶意代码应急响应 | 常见恶意代码专杀工具: ①金山木马专杀。木马专杀工具+木马防火墙,有效保护用户QQ号码、网游及支付安全,快速清除远程控制型、盗取密码型、进程注入型木马及反弹端口型木马 ②木马克星。国内安全人员防杀木马软件,擅长查杀国产木马,对查杀网络神偷、网吧杀手、键盘幽灵及捆绑在图片文件中的木马非常有效 ③木马清除大师。能查杀5800余种国际国内流行木马、网络游戏盗号工具、QQ盗密码工具、幽灵后门 ④Chkrootkit。检查Rootkit是否存在的工具,在Linux、FreeBSD等UNIX平台使用 ⑤AIRT(Advanced Incident Response Tool)。针对Linux的安全应急响应工具,用来查找隐藏模块、隐藏进程、隐藏端口号,还能转存和分析隐藏模块 ⑥端口关联Fport。把本机开放TCP/UDP端口同应用程序关联起来,与使用netstat -an命令产生效果类似,还可以把端口和运行进程关联起来,显示进程PID、名称和路径。用于将未知端口同应用程序关联起来 | |