主动防御 计算机病毒与Rootkits（guomingqiang）之安全之道在于行为防御

ft_8001

竟然，太长了。没有兴趣看。就截取我比较感兴趣的一段吧～
全文看这：http://blog.sina.com.cn/s/blog_6499468e0101m52l.html


安全之道在于行为防御
    虽然现阶段计算机病毒造成的安全事件已经不是很乐观，但是我们依然可以通过行为防御的方式防患于未然。我们可以使用局域网安全与终端安全相结合的防病毒与反入侵相关联的产品，将恶意程序的一切威胁动作尽收眼底，这样我们不但可以安全的防御了计算机病毒或网络入侵，同时也会将计算机病毒与入侵来源记录下来，找出安全薄弱环节与责任人。

对于层出不穷的未知蠕虫、病毒攻击、APT攻击，我们必须使用具有如下功能的安全系统进行防御：

   基于程序行为分析的反病毒系统可以有效的将计算机病毒在运行期间有效的识别出计算机病毒的性质与危害，这些计算机病毒性质包含但不限于木马、后门、局域网蠕虫、邮件蠕虫、间谍软件、感染型病毒、Rootkits/Bootkits、并可以对其作出妥善处理。

   恶意代码追踪系统可以根据计算机病毒的传输媒介找出造成网络安全的薄弱环节，当然这些传输媒介必须包含但不限于邮件客户端、WEB邮件、恶意网址、共享服务、可移动磁盘、光盘、漏洞利用。

   入侵行为追踪侦测系统可以有效地识别端口扫描、会话劫持、中间人攻击、口令破解、种植后门等黑客入侵手段并进行跳板跟踪，明确入侵目标与入侵者并具备阻断入侵功能。

   特种木马识别系统可以监控计算机运行的一切程序，并且当它们触发木马或后门行为时，可以阻断其动作并且获取目标连接地址。

  Rootkits侦测系统可以通过直接硬件IO方式与文件系统解析技术相结合发现磁盘、固化程序中的恶意代码，利用底层的清除技术给予清除或发出警报。

  漏洞主动防御系统可以在溢出攻击发生时监控入侵者植入shellcode的行为，并对用户添加、开启telnet服务、开启终端服务、下载恶意程序、远程Shell操作等行为可以有效地识别并及时阻断。

当然在上述的行为防御之上我们必须要建立一个严格的管理系统，防止因为人为疏忽所造成的安全事件的发生，定期对主机或设备进行安全检查，譬如对交换机、路由器等网络设备的固化程序进行检查就是很有必要的一件事情，因为它们也会遭到攻击植入恶意代码。

风铃叮当

好长……

ft_8001

风铃叮当 发表于 2013-6-11 21:07
好长……

我也就大概看一下开头。

红色部分的内容，仔细看了看，倒是微点经常介绍的～

真小读者

微点 计算机病毒与Rootkits_微点_国内杀毒软件讨论区 卡饭论坛 - 互助分享 - 大气谦和!
http://bbs.kafan.cn/thread-1573897-1-1.html

只不过是就放了个连接

ft_8001

真小读者 发表于 2013-6-11 21:14
微点 计算机病毒与Rootkits_微点_国内杀毒软件讨论区 卡饭论坛 - 互助分享 - 大气谦和!
http://bbs.kafan. ...

啊～～有人转过了！没看到。重复了～抱歉噢～

不过，那句“安全之道在于行为防御”

我还是蛮赞同的～～

a445441

可以好好看一下

ft_8001

竟然，太长了。没有兴趣看。就截取我比较感兴趣的一段吧～

zls156

楼主是在介绍主防的重要性吧？还是微点的主防最牛啊

ft_8001

zls156 发表于 2013-6-12 09:11
楼主是在介绍主防的重要性吧？还是微点的主防最牛啊

而且，很独特～