|
在互聯(lián)網(wǎng)盛行的今天�����,“木馬”一詞可以說是無人不知����、無人不曉。但是且不說普通用戶的個(gè)人電腦能否抵御木馬入侵���,就連美國國防部也少不了被黑客的木馬頻繁光顧���。就在前幾天,美國傳來消息:“維基解密”網(wǎng)站上傳了一份可供下載�����、但暫不可閱讀的加密文件��,而它很有可能與阿富汗戰(zhàn)爭密檔泄露事件有關(guān)���。難道木馬就真的無人能擋��、不可應(yīng)對嗎�?回答當(dāng)然是否定的�,因?yàn)檫@只是你沒有找到正確的方法而已。
換個(gè)思路應(yīng)對木馬來襲
木馬的危害盡人皆知����,但是其工作原理并不是每個(gè)人都知道�����。首先�����,黑客會(huì)找機(jī)會(huì)把木馬安插在目標(biāo)系統(tǒng)的角落里���,那么如果不運(yùn)行它的話,其永遠(yuǎn)都不會(huì)對你的電腦產(chǎn)生威脅���。但是只要黑客通過網(wǎng)絡(luò)遠(yuǎn)程遙控了木馬程序���,竊取資料甚至破壞系統(tǒng)就成了輕而易舉的事情了。所以��,查殺隱藏在你電腦角落里的木馬是目前最直接也是最有效的防治手段�����,而其惟一的問題就在于你要不斷升級新的木馬病毒庫���。但是從發(fā)現(xiàn)病毒到升級殺毒軟件之間的這段時(shí)間里���,你的電腦依然處在不設(shè)防的狀態(tài)��,這無疑會(huì)為黑客提供足夠的犯罪時(shí)間。“如果不能百分百地發(fā)現(xiàn)并制止木馬進(jìn)駐���,那就做好自己的訪問權(quán)責(zé)�����。”這就是衛(wèi)士通木馬病毒防御系統(tǒng)的基本指導(dǎo)思路��。
作為國內(nèi)信息安全產(chǎn)業(yè)的龍頭企業(yè)�,衛(wèi)士通公司一直致力于解決企業(yè)內(nèi)網(wǎng)與外網(wǎng)的信息安全問題���,而由他們設(shè)計(jì)推出的“一Key通”綜合安全保護(hù)系統(tǒng)早已經(jīng)在國內(nèi)各個(gè)領(lǐng)域與行業(yè)中被廣泛應(yīng)用�。據(jù)悉�����,該系統(tǒng)是“以密碼技術(shù)為核心����,以平臺(tái)為基礎(chǔ)�,并擁有兩個(gè)中心支持以及三重防御體系結(jié)構(gòu)”��,其中“三重防御體系”里的“信息源頭防御”即由“木馬病毒防御系統(tǒng)”和“服務(wù)器加固系統(tǒng)”組成��,而木馬病毒防御系統(tǒng)所采用的主動(dòng)防御技術(shù)以及控制木馬和病毒源頭的方法�����,不僅可以實(shí)現(xiàn)對未知木馬和病毒的有效防御��,同時(shí)更可做到無需升級病毒庫就能起到最佳的防范效果�����。
從“防木馬”到防止“被木馬”
很多人都聽說過“黑名單”����,那是對意愿之外的事物進(jìn)行歸類和羅列,并對其采取統(tǒng)一行動(dòng)����;而“白名單”的意義剛好相反,其意義在于可以對意愿中的一類事物采取統(tǒng)一的行動(dòng)���。那么很顯然����,在系統(tǒng)運(yùn)行程序的選擇上,你是無法把未知的木馬程序列入黑名單的���,但是卻可以把已知需要運(yùn)行的程序列入白名單���,這樣一來�����,系統(tǒng)只會(huì)啟動(dòng)你所希望運(yùn)行的程序�����,而像未知木馬這樣的非法程序是絕不可能自行運(yùn)行起來的����。
可以說,對于白名單的運(yùn)用成就了“一Key通”木馬病毒防御系統(tǒng)的即時(shí)有效性�����,另外由于其完全運(yùn)行于Windows 2000、WindowsXP��、Windows Server 2003這樣的32位操作系統(tǒng)上�����,所以也成為了衛(wèi)士通Windows操作系統(tǒng)的安全增強(qiáng)系統(tǒng)�����,并被廣泛運(yùn)用到了國內(nèi)各級黨政機(jī)關(guān)���、企事業(yè)單位以及個(gè)人用戶的服務(wù)器��、終端計(jì)算機(jī)和中間機(jī)上�。除了上面提到的它可以利用主動(dòng)防御技術(shù)以及白名單進(jìn)程控制技術(shù)來抵御木馬外���,該系統(tǒng)還采用了強(qiáng)制訪問控制的防范策略����,即:用戶系統(tǒng)中只有經(jīng)過授權(quán)的應(yīng)用程序才能被用戶使用��,而這個(gè)授權(quán)只有那些具備超級管理員的管理者才有權(quán)控制��。當(dāng)策略配置完成后,服務(wù)器是不可能隨意安裝未知的應(yīng)用程序的�����,那么其中當(dāng)然也包括從電腦外部進(jìn)駐的木馬和病毒了�。
其實(shí)作為權(quán)責(zé)控制技術(shù)的一個(gè)延伸,“一Key通”木馬病毒防御系統(tǒng)中還有一點(diǎn)是非常值得稱道的��,那就是它可以很好地抑制住由于刻錄光盤而導(dǎo)致的資料外泄問題�。超級管理員可以一方面通過資源控制技術(shù)對機(jī)密數(shù)據(jù)進(jìn)行權(quán)限匹配,另一方面又可以通過白名單限制非法入侵者對刻錄程序進(jìn)行有效操作�����,而這兩種限制措施的雙劍合璧也最終確保了數(shù)據(jù)資料的絕對安全性���。
對于木馬病毒的防御工作,可能很多企業(yè)的管理者都會(huì)覺得束手無策���,但是正因?yàn)樗麄兯扇〉姆椒ú坏卯?dāng)�����,所以才會(huì)把自己和公司機(jī)密置于不必要的窘境當(dāng)中����,F(xiàn)在,“一Key通”木馬病毒防御系統(tǒng)即可輕松搞定木馬所帶來的一切危險(xiǎn)�,而你需要做的僅僅就是設(shè)置好權(quán)限和白名單,就可以以一名超級管理員的身份把所有的木馬和病毒都拒之門外了�����。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
