【eNet硅谷动力消息】日前,方正信息安全技术有限公司发布方正熊猫入侵防护软件——TruPreventTM企业版。
目前国内防病毒技术虽然相当凑效,但是面对一个新的恶意程序出现,到用户得到相应保护,这段时间有可能是几个小时,也可能要几天,而在这期间什么事情都可能发生,因为防病毒厂商无法在新威胁出现之前做出响应。在防病毒厂商做出反应之前的这段时间内,用户将无法得到防护新威胁的任何帮助。
现有的情况下,用户抵御病毒的防护武器主要包括:
防病毒软件的启发式扫描技术:新一代的技术能对恶意程序进行检测,但它存在两个问题,一是针对静态代码进行检测,即仅能够扫描存储介质中的文件查看是否有可能对系统造成危害的程序,它无法检测进程中存在威胁的程序;二是准确率极低;至今几乎没有防病毒软件厂商公开宣称其启发式扫描技术检测到了某个流行病毒。
企业防火墙:它们主要工作在网络层和传输层,对进出企业局域网的网络通讯进行过滤,定义安全策略,但这种策略仅对某些基本类型的攻击有效,而对于除此之外的其它攻击(如基于应用软件漏洞的攻击)将毫无作用。
分布式防火墙:它们是对企业网络内每一台机器(包括工作站和服务器)进行网络访问策略定义的一系列组件。它们允许根据不同用户群组所需的网络服务分别进行策略定义,能够检测到某些类型的攻击,但同样由于其仅工作在网络层和传输层,对于病毒存在的应用层数据无法分析,因此也无法提供全面的安全防护。
而入侵检测系统(IDS)、入侵防护系统(IPS)主机入侵防护系统 (HIPS)等系统,在工作原理上也无法完全遏制全新或未知恶意程序所带来的干扰。
方正熊猫入侵防护TruPreventTM技术是由一系列抵御未知恶意程序攻击、提高系统安全性的技术组成。其目的是帮助使用者防御新出现的未知恶意程序的攻击。方正熊猫入侵防护TruPreventTM技术是一个具有相同目的(保护工作站和服务器防御未知威胁),却溶合不同技术的结合体。因此很难将它归为安全解决方案中的某一类型。
方正熊猫入侵防护TruPreventTM技术是现有的其它安全技术(防病毒、防火墙、IDS/IPS、HIPS)的补充。它擅长于检测和消除未知恶意程序的有害影响,因此,它是那些用于检测和清除已知恶意程序的技术的理想补充。
