毒眼集成安全系统”是由国家创新基金支持开发的一项最新计算机安全防御、预警和恢复技术。
现有的计算机安全产品(防火墙、杀毒软件、IDS等)几乎都是基于某种代码特征进行匹配,从而实现其识别和过滤的功能;另外现有的安全产品基本上是分门别类、“单打一”的,多数杀毒软件主要针对文件进行匹配,而防火墙、IDS则主要针对网络数据包进行过滤和分析。没有一种产品是完全站在系统全局的立场上进行防御的,特别是没有一种安全产品是完全基于智能分析而不是根据事先收集的已知特征进行防御和过滤的.
这种传统防治模式存在严重缺陷:其一是安全防御必然滞后于外部攻击,也就是一定要先有用户受害,再进行“对症下药”的防御方式;其二是,名目繁多的安全产品“各干各的”,由于没有统一的集成防御和分析思路,从多个侧面进行防御,看似天衣无缝,实则漏洞百出,用户的安全没有得到有力的保障。假定用户同时安装有杀毒软件、防火墙(即使每种都同时安装了多个产品),用户进行了升级,安全性依然非常脆弱,比如,用户的机密文件完全有可能被偷偷的拷贝走,用户的电脑上完全有可能被暗中安装了木马等监视软件,除非是已知的木马,否则杀毒软件或防火墙根本不知道,也不会提供任何蛛丝马迹供用户分析;这样用户的安全有什么保障呢?同时,杀毒软件、防火墙等都需要用户频繁升级,稍微耽误升级就可能导致失效。另外杀毒软件、防火墙因为必须不断进行特征匹配会带来的系统运行效率的显著下降。
有没有一种真正给用户带来安全的安全产品呢?它具有什么样的工作原理和特点呢?看看“集成安全系统”的工作原理,答案是不言而喻的:
集成安全系统是基于系统运行轨迹的分析,预警,恢复和追踪系统。它的基本思想是对系统的运行轨迹进行精确的描述和记录(日志系统),在此基础上对日志系统进行智能分析,自动分析出系统中暗藏的木马等安全威胁;根据用户要求的预警方式报警,并通过独创的事件恢复技术使系统恢复到安全危害事件发生前的状态。它包括四个子系统:
(1).日志系统:全面精确地描述系统的运行轨迹;
(2).分析系统:智能分析日志数据,自动分析出系统中出现过的安全威胁;
(3).预警系统:根据分析系统的结论,以适当的方式(短信,E-mail等)进行预警;(注:短信和E-mail报警只提供给专业用户,且需要另外收费)
(4).恢复系统:根据运行日志和自动进行的关键备份,进行恢复,以删除有害代码,恢复被修改的文件。从而使系统回退到安全状态。
毒眼集成安全系统的功能综述
(1)后门监控
全方位监控整个系统的运行轨迹,对后门动作明察秋毫。
(2)智能分析
根据系统的运行轨迹,对系统的运行状态作集成分析,智能识别出来自害虫、木马和黑客的攻击,包括来自内部的攻击和危害;
(3)智能恢复
根据害虫(木马、黑客等破坏)的运行轨迹,自动恢复害虫破坏的文件、注册表等,使系统恢复到原来的状态。
(4)快刀
突破害虫的层层保护,多层次联合行动,干净地杀掉害虫文件。
(5)除奸
迅速而全面地检测整个系统内核的“角角落落”,自动分析出可能隐藏在系统中的“内奸”,包括“奇异驱动”、“奇异模块”和“可疑程序”,并列举出他们的关联进程,以便进行分析、“监禁”或删除。使可能隐藏在系统中的“奸细”原形毕露。
(6)文件保险柜
对用户定义的文件进行安全保护,使它不会被木马窃取或篡改。
(7)害虫监狱
将怀疑的文件监禁起来,使之失去运行的可能,有效地阻止害虫文件的运行;同时不破坏文件本身以备他用。
(8)综合分析
控制中心可以自动对全网的机器进行统一的集成分析,可靠的分析出各种害虫。
(9)害虫传播分析
自动分析害虫在全网中传播轨迹,并生成害虫的传播图。
(10)智能文件分析
对害虫文件的来历进行分析追踪和解释,使用户获得“发病原因”的清晰证据。
(11).辅助分析
提供用户进行手动分析的辅助工具,并按照用户要求的条件进行查询等操作。
(12).跨平台支持
支持WINDOWS(NT以上平台)、LINUX等多种操作系统异构网络。
北京亿思高特科技有限公司
官方网站:http://www.e-scout.com.cn
免费试用序列号:
8A2SSNXD-NP90JB9M-F7KKQSGD-EEHPF1A0
产品下载:
http://e-scout.cn/update/escout.exe
仅供推荐,详情请至官方网站了解!谢谢!
毒眼集成安全系统与大部分杀毒软件、防火墙兼容性好,不冲突,占CPU、内存等资源极小。不妨一试哦~(*^__^*)
光明日报》、《中华工商时报》等多家著名权威媒体均于近日刊登了名为《新一代计算机安全产品问世》的文章!
一种新型的计算机安全产品——集成安全系统,日前由北京亿思高特科技有限公司,在该公司研发成功。产品取名为毒眼集成安全系统,已经通过了中华人民共和国公安部的安全检测,并获得销售许可证。
据介绍,集成安全系统的设计思想有四大特点:一是变“把守关隘”为“纵深防御”,设计了事前加锁防御、全程跟踪监控、事后精
确恢复的完整防御体系。二是变“方面防御”为“全面防御”。三是变“手术式杀毒”为“自动恢复”。四是变“按图索骥”为“智能分析”。
这套安全产品大小仅有4兆多。系统占用很低,无需频繁升级,彻底实现了自动防御,并且跟现有的安全产品几乎不发生冲突,可以在同一台机器上“和平共处”。
