近日,方正信息安全技术有限公司发布方正熊猫入侵防护软件――TruPreventTM企业版。在其他厂家纷纷炒作长达半年之后,真正能满足未知病毒智能识别需求,保护计算机系统免受未知病毒和恶意程序的侵袭的成熟的软件产品正式在市场中亮剑。
目前国内防病毒技术虽然相当凑效,但是面对一个新的恶意程序出现,到用户得到相应保护,这段时间有可能是几个小时,也可能要几天,而在这期间什么事情都可能发生,因为防病毒厂商无法在新威胁出现之前做出响应。在防病毒厂商做出反应之前的这段时间内,用户将无法得到防护新威胁的任何帮助。
现有的情况下,用户抵御病毒的防护武器主要包括:
防病毒软件的启发式扫描技术:新一代的技术能对恶意程序进行检测,但它存在两个问题,一是针对静态代码进行检测,即仅能够扫描存储介质中的文件查看是否有可能对系统造成危害的程序,它无法检测进程中存在威胁的程序;二是准确率极低;至今几乎没有防病毒软件厂商公开宣称其启发式扫描技术检测到了某个流行病毒。
企业防火墙:它们主要工作在网络层和传输层,对进出企业局域网的网络通讯进行过滤,定义安全策略,但这种策略仅对某些基本类型的攻击有效,而对于除此之外的其它攻击(如基于应用软件漏洞的攻击)将毫无作用。
分布式防火墙:它们是对企业网络内每一台机器(包括工作站和服务器)进行网络访问策略定义的一系列组件。它们允许根据不同用户群组所需的网络服务分别进行策略定义,能够检测到某些类型的攻击,但同样由于其仅工作在网络层和传输层,对于病毒存在的应用层数据无法分析,因此也无法提供全面的安全防护。
而入侵检测系统(IDS)、入侵防护系统(IPS)主机入侵防护系统 (HIPS)等系统,在工作原理上也无法完全遏制全新或未知恶意程序所带来的干扰。
方正熊猫入侵防护TruPreventTM技术是由一系列抵御未知恶意程序攻击、提高系统安全性的技术组成。其目的是帮助使用者防御新出现的未知恶意程序的攻击。因为这些新的恶意程序是未知威胁,因此传统的安全产品在它们面前会变得无能为力。而方正熊猫入侵防护TruPreventTM技术是一个具有相同目的(保护工作站和服务器防御未知威胁),却溶合不同技术的结合体。因此很难将它归为安全解决方案中的某一类型。
图
那些组成方正熊猫入侵防护TruPrevent技术的技术是彼此互相影响的,因此它所能达到的安全保护效果远优于其他的解决方案。它工作时无需最终用户或网管的介入,同时操作和管理非常简单:
通过智能关联分析技术,方正熊猫入侵防护TruPreventTM能够在最大程度上免除误报,避免了应用程序中断网络从而给用户的工作造成干扰。
TruPreventTM的关键技术之一安全决策定义无需最终用户的介入,可最大限度地减少运用社会工程学原理的攻击感染的风险(已经有利用社会工程学的恶意程序攻击网管的案例)。
方正熊猫入侵防护TruPreventTM技术能明确辨别发现的是否是新的未知威胁,如果确定是未知的恶意程序,它就会采取必要的措施,确保所保护的系统以及这台机器所属的整个网络的安全。
方正熊猫入侵防护TruPreventTM技术是现有的其它安全技术(防病毒、防火墙、IDS/IPS、HIPS)的补充。它擅长于检测和消除未知恶意程序的有害影响,因此,它是那些用于检测和清除已知恶意程序的技术的理想补充。
