谁用过毒眼没？

visual4

谁用过毒眼没？
听说不错..!
貌似和微点差不多..

http://www.e-scout.cn/default.html

毒眼集成安全系统的功能综述

（1）后门监控
全方位监控整个系统的运行轨迹，对后门动作明察秋毫。
（2）智能分析
    根据系统的运行轨迹，对系统的运行状态作集成分析，智能识别出来自害虫、木马和黑客的攻击，包括来自内部的攻击和危害；
（3）智能恢复
    根据害虫（木马、黑客等破坏）的运行轨迹，自动恢复害虫破坏的文件、注册表等，使系统恢复到原来的状态。
（4）快刀
    突破害虫的层层保护，多层次联合行动，干净地杀掉害虫文件。
（5）除奸
    迅速而全面地检测整个系统内核的“角角落落”，自动分析出可能隐藏在系统中的“内奸”，包括“奇异驱动”、“奇异模块”和“可疑程序”，并列举出他们的关联进程，以便进行分析、“监禁”或删除。使可能隐藏在系统中的“奸细”原形毕露。
（6）文件保险柜
    对用户定义的文件进行安全保护，使它不会被木马窃取或篡改。
（7）害虫监狱
    将怀疑的文件监禁起来，使之失去运行的可能，有效地阻止害虫文件的运行；同时不破坏文件本身以备他用。
（8）综合分析
    控制中心可以自动对全网的机器进行统一的集成分析，可靠的分析出各种害虫。
（9）害虫传播分析
    自动分析害虫在全网中传播轨迹，并生成害虫的传播图。
（10）智能文件分析
    对害虫文件的来历进行分析追踪和解释，使用户获得“发病原因”的清晰证据。
（11）.辅助分析
    提供用户进行手动分析的辅助工具，并按照用户要求的条件进行查询等操作。
（12）.跨平台支持
    支持WINDOWS(NT以上平台)、LINUX等多种操作系统异构网络。

-------------------------------------------------------------------------------------
什么是集成安全系统？

“集成安全系统”是一项最新发明的计算机安全防御、预警和恢复技术。
    现有的计算机安全产品（防火墙、杀毒软件、IDS等）几乎都是基于某种代码特征进行匹配，从而实现其识别和过滤的功能；另外现有的安全产品基本上是分门别类、“单打一”的，多数杀毒软件主要针对文件进行匹配，而防火墙、IDS则主要针对网络数据包进行过滤和分析。没有一种产品是完全站在系统全局的立场上进行防御的，特别是没有一种安全产品是完全基于智能分析而不是根据事先收集的已知特征进行防御和过滤的.
    这种传统防治模式存在严重缺陷：其一是安全防御必然滞后于外部攻击，也就是一定要先有用户受害，再进行“对症下药”的防御方式；其二是，名目繁多的安全产品“各干各的”，由于没有统一的集成防御和分析思路，从多个侧面进行防御，看似天衣无缝，实则漏洞百出，用户的安全没有得到有力的保障。假定用户同时安装有杀毒软件、防火墙（即使每种都同时安装了多个产品），用户进行了升级，安全性依然非常脆弱，比如，用户的机密文件完全有可能被偷偷的拷贝走，用户的电脑上完全有可能被暗中安装了木马等监视软件，除非是已知的木马，否则杀毒软件或防火墙根本不知道，也不会提供任何蛛丝马迹供用户分析；这样用户的安全有什么保障呢？同时,杀毒软件、防火墙等都需要用户频繁升级，稍微耽误升级就可能导致失效。另外杀毒软件、防火墙因为必须不断进行特征匹配会带来的系统运行效率的显著下降。
    有没有一种真正给用户带来安全的安全产品呢？它具有什么样的工作原理和特点呢？看看“集成安全系统”的工作原理，答案是不言而喻的：
    集成安全系统是基于系统运行轨迹的分析，预警，恢复和追踪系统。它的基本思想是对系统的运行轨迹进行精确的描述和记录（日志系统），在此基础上对日志系统进行智能分析，自动分析出系统中暗藏的木马等安全威胁；根据用户要求的预警方式报警，并通过独创的事件恢复技术使系统恢复到安全危害事件发生前的状态。它包括四个子系统：
（1）.日志系统：全面精确地描述系统的运行轨迹；
（2）.分析系统：智能分析日志数据，自动分析出系统中出现过的安全威胁；
（3）.预警系统：根据分析系统的结论，以适当的方式（短信，E-mail等）进行预警；（注：短信和E-mail报警只提供给专业用户，且需要另外收费）
（4）.恢复系统：根据运行日志和自动进行的关键备份，进行恢复，以删除有害代码，恢复被修改的文件。从而使系统回退到安全状态。

--------------------------------------------------------------------------------------
毒眼集成安全系统与现有安全产品的比较

   由于设计思想的不同，集成安全系统跟现有的安全产品有显著的差异。这里做一个简单的比较，以便更加清晰地说明集成安全系统的工作原理。

[ 本帖最后由 visual4 于 2007-6-20 10:10 编辑 ]

红心王子

没听说过
有机会试验用用
LZ帮忙介绍介绍

红心王子

毒眼集成安全系统的功能综述
2007-03-05 阅读:198　
[打印文章] [关闭窗口]

（1）后门监控

全方位监控整个系统的运行轨迹，对后门动作明察秋毫。

（2）智能分析

    根据系统的运行轨迹，对系统的运行状态作集成分析，智能识别出来自害虫、木马和黑客的攻击，包括来自内部的攻击和危害；

（3）智能恢复

    根据害虫（木马、黑客等破坏）的运行轨迹，自动恢复害虫破坏的文件、注册表等，使系统恢复到原来的状态。

（4）快刀

    突破害虫的层层保护，多层次联合行动，干净地杀掉害虫文件。

（5）除奸

    迅速而全面地检测整个系统内核的“角角落落”，自动分析出可能隐藏在系统中的“内奸”，包括“奇异驱动”、“奇异模块”和“可疑程序”，并列举出他们的关联进程，以便进行分析、“监禁”或删除。使可能隐藏在系统中的“奸细”原形毕露。

（6）文件保险柜

    对用户定义的文件进行安全保护，使它不会被木马窃取或篡改。

（7）害虫监狱

    将怀疑的文件监禁起来，使之失去运行的可能，有效地阻止害虫文件的运行；同时不破坏文件本身以备他用。

（8）综合分析

    控制中心可以自动对全网的机器进行统一的集成分析，可靠的分析出各种害虫。

（9）害虫传播分析

    自动分析害虫在全网中传播轨迹，并生成害虫的传播图。

（10）智能文件分析

    对害虫文件的来历进行分析追踪和解释，使用户获得“发病原因”的清晰证据。

（11）.辅助分析

    提供用户进行手动分析的辅助工具，并按照用户要求的条件进行查询等操作。

（12）.跨平台支持

    支持WINDOWS(NT以上平台)、LINUX等多种操作系统异构网络。

visual4

原帖由 红心王子 于 2007-6-20 08:07 发表
没听说过
有机会试验用用
LZ帮忙介绍介绍

嗯
我也是听说而已..
希望你能测试下..

九棒歪打

‘4）快刀

    突破害虫的层层保护，多层次联合行动，干净地杀掉害虫文件。

（5）除奸’


这广告词用得，，，

红心王子

本来就是杀病毒就要像杀汉奸一样
不能留下任何情面

baerzake

这玩意出来不少时间了,可是好象没几个用它的,难道没人愿意当小白吗 别的东西用的倒是满勤的.

macle

跟防火墙有什么区别呢?不是很了解,有机会试用下

tom5841

偶用过 没什么感觉

The EQs

刚听还以为是nod32.。。。。。看了看，不是。。。