主动防御技术的实现,从容应对未知的威胁
主动防御技术是SYMANTEC所独有的技术
目前大多数的安全产品,所使用的都是被动响应技术:基于威胁的特征:
名字识别攻击->根据需要进行响应->事后恢复减轻损失.
相对于被动防御,主动防御有不可比拟的优势,以识别和阻挡未知威胁为主导思想:
早期预警->主动识别和阻挡->有效的补丁管理。
主动防御技术在病毒与威胁被定义前,就能够对系统进行有效的保护,下面就讲一下主动防御是如何实现的。
1、行为阻截:监控系统上每个应用程序的行为,对恶意操作进行阻截,比如防止程序通过电子邮件进行自我复制等等。
2、协议异常的防护:在网关和主机上截获数据流,只转发符合公认的互联网标准的数据。例如HTTP的请求:必需以GET请求开始,必需发送标题行,请求之后如未跟随其他数据。而红色代码,BLASTER等蠕虫会在请求之后跟随其他数据,这时即可对数据包进行拦截。
3、病毒扼杀:超快计算机蠕虫每秒钟可以连接数百万台新计算机,而普通用户每秒连接1至2台,通过限制连接速率,便可对蠕虫进行限制。
4、通用漏洞利用阻截技术:对系统的通用漏洞进行分析,对利用通用漏洞的行为,立刻阻截,无需特定的特征。
利用主动防御技术,个人电脑,服务器和网关设备可以通过LiveUpdate自动下载漏洞特征库与病毒定义库,在新的威胁爆发并产生破坏前具有防范和阻截新威胁的能力。