杭州交通信息网陕西省汉中中学老师:主动防御的技术实现手段和优势
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/20 02:53:24
it
关于电子商务安全的问题.请大家告诉我.
关于电子商务安全的问题.请大家告诉我.
电子商务安全是一整套的体系.我们就拿目前主动防御在杀毒领域的应用来讲
抛开主动防御体系不说,就主动防御技术而言,现在比较流行的说法是指对未知病毒的防范,在没有获得病毒样本之前阻止病毒的入侵和发作.
1:杀毒流程
传统:永恒的模式就是病毒产生——研究病毒码——升级或者产生反毒工具——抵御病毒。
主动防御:通过挂接系统建立进程的API,杀毒软件就在一个进程建立前对进程的代码进行扫描,如果发现SGDT,SIDT,自定位指令(一般正常软件不会有这些指令),就提示,如果用户放行,就让进程继续运行;接下来监视进程调用API的情况,如果发现以读写方式打开一个EXE文件,可能进程的线程想感染文件,就发出警告;如果收发数据违反了规则,发出提示;如果进程调用了CreateRemoteThread(),则发出警告(因为CreateRemoteThread()是一个非常危险的API,正常进程很少用到,倒是被病毒木马用得最多)。...。可以想象,未来我们运行程序可能要被提示多次,访问网络也被提示多次,各种各样的提示将大多数人搞的昏头转向。想安全就要管严,放松就不安全了!
技术实现手段要是讲起来可能就要长篇大论的,说说主动防御的应用吧.防火墙就是很好的例子.还有现在的微点杀毒软件.